网站 › 『病毒分析区』 › Trojan.DL.Win32.MyDown.che分析与其清除 by smallyou93[LSG]

smallyou93 发表于 2009-3-30 19:19

Trojan.DL.Win32.MyDown.che分析与其清除 by smallyou93[LSG]

本帖最后由 是昔流芳 于 2011-2-11 15:49 编辑

样本来自：http://ttttu.com.cn/qq.css
瑞星：Trojan.DL.Win32.MyDown.che

P.S：本文作者水平有限，若有错误，请指正..

释放文件
%windir%\system\jjxzwzjy******.exe
%windir%\system\jjxzbjcj32dl.dll
%ALLUSERSPROFILE%\jjjydf16.in
%ALLUSERSPROFILE%\jjdf32.inii
写入注册表

"dlmcjjcefc"="C:\\WINDOWS\\system\\jjxzwzjy090329.exe"
调出iexplore.exe联网下载病毒：
http://www.9607.net.cn/youxi/new/shengji.exe
http://www.9607.net.cn/youxi/new/jjj.exe
都给偶的IDM拦截了


调出cmd删除自身

清除方法：
下载XUeTr：点击下载
文件→C:\WINDOWS\SYSTEM
找到病毒后（排序下文件的创建时间）
右键，勾选
然后“强制删除”jjxzwzjy******.exe和jjxzbjcj32dl.dll

注册表→HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run
删除病毒的启动项

zzage 发表于 2009-4-1 10:13

呵呵,不错,图文并茂！加精鼓励一下！！！
如果文章内容能在多一点，就更棒了！

971558599 发表于 2009-4-9 19:15

恩 不错 挺喜欢的

vistalong 发表于 2009-4-14 21:27

进来膜拜一下大牛

xuedanlaotie 发表于 2009-5-4 22:36

haixingmashiyishi

xrjhh 发表于 2009-6-12 10:28

进来膜拜一下大牛

123321a 发表于 2009-7-10 16:38

恩 不错 挺喜欢的

炫火 发表于 2012-10-13 08:50

-0-以后要中这种猥琐毒就来这

LzG 发表于 2014-9-8 16:59

听不错的，前排支持大牛

查看完整版本: Trojan.DL.Win32.MyDown.che分析与其清除 by smallyou93[LSG]