文件名称:kernell32.exe
文件大小:233,527 bytes
AV命名:Trojan-Dropper.Win32.azk
文件MD5:FD9BDABE614B6D5067F57EC061BAA910
病毒类型:木马
行为:
1、释放文件:
C:WindowsSystem32can.000
0 bytes
C:WindowsSystem32HookDll.dll
77,824 bytes
C:WindowsSystem32 kernell32.exe
233,527 bytes
2、添加两处启动项:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
3、HookDll.dll注入explorer.exe。可能监听一些敏感的信息,比如键盘按键和鼠标操作。
4、每隔一段时间会检测2处注册表的存在,如不在则重新添加。
解决方法:
1、重启计算机,按F8进入安全模式
2、查找并删除文件:
C:WindowsSystem32can.000
0 bytes
C:WindowsSystem32HookDll.dll
77,824 bytes
C:WindowsSystem32 kernell32.exe
233,527 bytes
3、打开注册表,搜索关于kernell32.exe和HookDll.dll的项,并删除。
4、及时修改QQ、邮箱、网游等密码。
版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明!