Trojan-Spy.Win32.KeyLogger.ns

病毒名稱:Trojan-Spy.Win32.KeyLogger.ns

病毒大小:40960 bytes

加殼方式:N/A

樣本MD5:5fa6d779855ec725c94538c528bc9f14

樣本SHA1:9a719423b0731c43ecb9e17029a090f3765ae412 字串1

行為分析: 字串4

基本介紹

  • 外文名:Trojan-Spy.Win32.KeyLogger.ns
  • 病毒大小:40960 bytes
  • 加殼方式:N/A
  • 行為分析:字串4
病毒信息,清除方法,

病毒信息

病毒運行後,生成檔案:
c:\NTDETECT.EXE(自身)
c:\48a0948cf852a9.6f590a\mrt.exe(自身)
c:\check.dll
c:\bootstat.sys
字串9
病毒創建進程:
MSSetup.exe
mrt.exe
NTDETECT.EXE
字串2
病毒添加的註冊表項
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSSetup"="c:\48a0948cf852a96f590a\mrt.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysBoot"="c:\ntdetect.exe" 字串3
安裝全局鉤子,記錄.鍵盤操作
字串1
用BLOG做廣告是.要打PP的哈~
字串7

清除方法

1,結束進程:
MSSetup.exe
mrt.exe
NTDETECT.EXE
2,刪除檔案
c:\NTDETECT.EXE
c:\48a0948cf852a96f.590a\mrt.exe
c:\check.dll
c:\bootstat.sys
3,刪除註冊表項
[HKEY_LOCAL_MACHIN.E\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSSetup"="c:\48a0948cf852a96f590a\mrt.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysBoot"="c:\ntdetect.exe" 字串4

熱門詞條

聯絡我們