myztr.dll

征途木馬 explore.exe myztr.dll 解決方案

病毒名稱：Trojan-PSW.Win32.WOW.iz（Kaspersky）

病毒別名：Win32.Troj.ZhengTu.sw.76800（毒霸）

Trojan/PSW.Agent.qm（江民）

病毒大小：37,411 位元組

加殼方式：UPX

樣本MD5：2b1d81bdb17e0160f36a632e70db1796

樣本SHA1：ec08a881ae1cf6744655b873480e240e3f206654

關聯病毒：

傳播方式：通過惡意網頁傳播、其它木馬下載

技術分析

==========

征途木馬，原檔案名稱zt2.exe，運行後複製自身到系統目錄：%System%\explore.exe，釋放檔案：%System%\myztr.dll注入其它進程，使用bat批處理刪除原檔案。

創建啟動項：

($('code0'));">[Copy to clipboard]:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

"rx"="%System%\explore.exe"

清除步驟

==========

1. 結束%System%\explore.exe進程

w w w.5 4 p e.c o m

2. 刪除病毒檔案：

%System%\explore.exe

3. 刪除啟動項：

($('code1'));">[Copy to clipboard]:[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

"rx"="%System%\explore.exe"

4. 重新啟動計算機

5. 刪除病毒檔案：

%System%\myztr.dll