基本介紹
基本信息,病毒分析:,清除方法:,
基本信息
知識庫編號: RSV0707704
內容分類: 蠕蟲病毒
適用產品分類:瑞星防毒軟體.單機版.標準版.2007
瑞星防毒軟體.單機版.升級版.2007
瑞星防毒軟體.單機版.下載版.2007
關鍵字
病毒分析:
1、病毒運行後首先會結束防毒軟體的服務項,導致防毒軟體的無法使用。
2、病毒會在Windows路徑下建立一個名為uninstall的資料夾,把自己複製到該資料夾下;
3、病毒在Windows路徑下釋放動態庫RichDll.dll,該動態庫遍歷進程,查找進程中是否存在iexplorer.exe進程,有則把動態庫注入到該進程中,如果沒有則找到進程中的explorer.exe進程把動態庫注入到該進程中,實現下載功能。
4、病毒添加以下註冊表項實現開機自啟動:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run "load"=C:\WINNT\uninstall\rundl132.exe
清除方法:
2、重啟計算機,升級防毒軟體到最新版本全盤查殺。
