Trojan-Downloader.Win32.Homles.br (mrofinu.exe)分析

时间:2008-06-28 23:44:03  来源:  作者:

 

一、 病毒标签:

病毒名称: Trojan-Downloader.Win32.Homles.br

病毒类型: 木马


二、 病毒描述:


该病毒为下载者,通过网页木马在访问者的系统里运行,然后连接网络下载其他病毒。



三、 行为分析:


连接网络下载病毒:


http://dl.mcboo.com/z/a537119c47192bc08952189ae8782f08.zip


释放文件:


C:\WINDOWS\mrofinu.exe

增加启动项目:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "runner1"

Type: REG_SZ

Data: C:\WINDOWS\mrofinu.exe


解决方案:

删除文件:

C:\WINDOWS\mrofinu.exe

删除启动项目:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "runner1"

Type: REG_SZ

Data: C:\WINDOWS\mrofinu.exe


Tags:


文章评论

共有 0人发表了评论 查看完整内容

相关教程

推荐教程

最新教程