病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« WIN7更新错误8024200D的解决方法Excel工作簿不能使用其他字体的解决方法 »

伪造酷狗数字签名的木马

  该木马伪造酷狗的数字签名,加载服务自动运行,后台下载推广软件或其它木马,可能还有篡改IE主页行为。以下是能够找到的该木马文件及清除方案

1.删除以下文件

c:\windows\system32\svr.exe(也可能存在于c:\windows\SysWOW64\,文件公司名称是service.inc)
 c:\windows\system32\svr.ini(似乎是检查下载激活时间间隔)

2.使用SREng修复下面各项:

启动项目 -- 服务 -- Win32服务应用程序之如下项禁用(删除更好):
[Service / Service] <"C:\Windows\system32\svr.exe">

  更多细节可以参考下载者病毒盗用酷狗数字签名的简单分析。不过既已暴光,危险性就降低了,但伪造数字签名对大多仅靠肉眼识别木马病毒者来说大大增加了辨认的困难。


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1198.html

发表评论(欢迎交流,无须注册 | 如申请友链与本站要求不符,恕不回复,见谅):

验证码

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 收藏文章:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号