maxpaynow1.exe(Trojan-Downloader.Tibs!sd5) 查杀－安迪教程网※最全面的在线教程

>> 最新教程

>> 热门教程

>> 最新游戏资讯

>> 热门游戏资讯

maxpaynow1.exe(Trojan-Downloader.Tibs!sd5) 查杀

作者:本站来自:安迪教程网加入时间:08-10-28 进入论坛讨论

　　文件名称：maxpaynow1.exe

　　文件大小：25,084 bytes

　　病毒命名：Trojan-Downloader.Tibs!sd5

　　文件MD5：FFEEDF9EED3AE75CEF5413A769FFD923

　　加壳方式：未

　　病毒类型：木马下载者

　　主要行为：

　　1、释放文件：

　　C:WindowsSystem32maxpaynow1.exe 25,084 bytes

　　2、添加启动项：

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

　　SystemDrive = "C:WindowsSystem32maxpaynow1.exe"

　　3、连接网络：http://try-count.net/pictures1/maxd

　　里面是一个有PE标志的病毒文件。下载至本地并执行。

　　解决方法：

　　1、打开任务管理器，结束进程：maxpaynow1.exe

　　2、删除文件：

　　C:WindowsSystem32maxpaynow1.exe

　　3、下载SREng，删除启动项：SystemDrive