科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Trojan-Downloader.Win32.Losabel.by清除

Trojan-Downloader.Win32.Losabel.by清除

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Trojan-Downloader.Win32.Losabel.by行为分析:

来源:论坛整理 2008年12月26日

关键字: 安全防范 病毒查杀 病毒资料

  • 评论
  • 分享微博
  • 分享邮件

Trojan-Downloader.Win32.Losabel.by行为分析:

1、释放文件:
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WinPact.exe 36121 字节
C:\WINDOWS\system32\Mousie.exe  36121 字节

2、添加启动:

(1)C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WinPact.exe

(2)
   Registry key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run
   Registry value: Mousie
Type: REG_SZ
Value: C:\windows\system32\Mousie.exe

3、修改注册表,破坏显示隐藏文件功能。

4、尝试关闭:
360tray.exe
360safe.exe
avp.exe

5、IFEO重定向劫持:

6、关闭窗口:

7、尝试下载木马,但指向的是一个空域名:

8、每隔一段时间检测自身注册表项,如不在则重新写入。

Trojan-Downloader.Win32.Losabel.by解决方法:

1、下载冰刃和SREng。直接放桌面,断开网络。

2、打开冰刃,结束病毒进程(Mouse.exe)。

3、打开SREng,删除IFEO劫持项和病毒启动项(开始-启动那个不要漏了)

4、删除文件:
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\WinPact.exe 36121 字节
C:\WINDOWS\system32\Mousie.exe  36121 字节

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章