扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
Trojan-Downloader.Win32.Losabel.by行为分析:
1、释放文件:
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WinPact.exe 36121 字节
C:\WINDOWS\system32\Mousie.exe 36121 字节
2、添加启动:
(1)C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WinPact.exe
(2)
Registry key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run
Registry value: Mousie
Type: REG_SZ
Value: C:\windows\system32\Mousie.exe
3、修改注册表,破坏显示隐藏文件功能。
4、尝试关闭:
360tray.exe
360safe.exe
avp.exe
5、IFEO重定向劫持:
6、关闭窗口:
7、尝试下载木马,但指向的是一个空域名:
8、每隔一段时间检测自身注册表项,如不在则重新写入。
Trojan-Downloader.Win32.Losabel.by解决方法:
1、下载冰刃和SREng。直接放桌面,断开网络。
2、打开冰刃,结束病毒进程(Mouse.exe)。
3、打开SREng,删除IFEO劫持项和病毒启动项(开始-启动那个不要漏了)
4、删除文件:
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WinPact.exe 36121 字节
C:\WINDOWS\system32\Mousie.exe 36121 字节
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。