>>网游木马mhsystem.exe、mhsystem.dll解决方案

网游木马mhsystem.exe、mhsystem.dll解决方案

www.xuedao.net　 2007-6-7 16:45:00 中华网络安全联盟

　　病毒名称：Trojan-PSW.Win32.OnLineGames.bs（Kaspersky）
　　病毒别名：Win32.Troj.PSWWMGame.a.30208（毒霸）
　　　　　 Trojan.PSW.Wsgame.a（瑞星）
　　病毒大小：30,208 字节
　　加壳方式：PE_Patch.UPX UPX
　　样本MD5：6db9d871fdb865c6047f39de182e95e5
　　样本SHA1：ee6d887fdfa49cfbc0ff202d01d18167615fb7b0
　　发现时间：2006.11
　　更新时间：2006.11
　　关联病毒：
　　传播方式：通过恶意网页传播，其它木马下载

　　技术分析
　　==========

　　一个网游木马，运行后复制自身到临时目录：
%temp%\mhsystem.exe
%temp%\mhsystem.dll
　　删除自身原文件，将%temp%\mhsystem.dll注入其它进程。

　　创建自启动项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mhsystem"="%temp%\mhsystem.exe"

　　清除步骤
　　==========

　　1. 删除病毒启动项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mhsystem"="%temp%\mhsystem.exe"

　　2. 重新启动计算机

　　3. 删除病毒文件：
　　%temp%\mhsystem.exe
　　%temp%\mhsystem.dll

【评论】　【关闭】

相关新闻

·新木马病毒专盗魔兽账号	·“QQ通行证”木马通过伪装的页面疯狂盗号
·上半年80％网络威胁来自木马	·通过移动存储设备传播的木马呈现上升趋势
·木马程序变种肆虐肆意篡改操作IE浏览器	·上半年新增盗号木马近6万股民成盗号者新
·木马黑色产业链年产值超两亿元	·安全知识：反黑入门基础搞懂特洛伊木马工
·系统安全：明辨是非文件关联型木马的特殊	·史上最大木马感染意大利4500家旅游网

Google提供广告