病毒信息
病毒運行後,生成檔案:
c:\NTDETECT.EXE(自身)
c:\48a0948cf852a9.6f590a\mrt.exe(自身)
c:\check.dll
c:\bootstat.sys
字串9
病毒創建進程:
MSSetup.exe
mrt.exe
NTDETECT.EXE
字串2
病毒添加的註冊表項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSSetup"="c:\48a0948cf852a96f590a\mrt.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysBoot"="c:\ntdetect.exe" 字串3
安裝全局鉤子,記錄.鍵盤操作
字串1
用BLOG做廣告是.要打PP的哈~
字串7
清除方法
1,結束進程:
MSSetup.exe
mrt.exe
NTDETECT.EXE
2,刪除檔案:
c:\NTDETECT.EXE
c:\48a0948cf852a96f.590a\mrt.exe
c:\check.dll
c:\bootstat.sys
3,刪除註冊表項:
[HKEY_LOCAL_MACHIN.E\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSSetup"="c:\48a0948cf852a96f590a\mrt.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysBoot"="c:\ntdetect.exe" 字串4
