Trojan-Dropper.Win32.VB.aoc(spoolsv.exe)IRC蠕虫专杀

时间:2008-06-18 21:45:26 来源:孤独更可靠作者: 点击:次出处:技术无忧

关键字：蠕虫木马病毒

文件名称：spoolsv.exe

文件大小：13,824 bytes

病毒命名：Trojan-Dropper.Win32.VB.aoc

文件MD5：3814A72FA82A767EC8969798B9A66BB1

病毒类型：IRC蠕虫

主要行为：

1、释放文件：

C:\RECYCLER\spoolsv.exe 13,824 bytes

2、添加启动项：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\Installed Components\{88ABC5C0-4FCB-11BB-AAX5-81CX1C635612}

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\Installed Components\{88ABC5C0-4FCB-11BB-AAX5-81CX1C635612}]

StubPath = "c:\RECYCLER\spoolsv.exe"

3、连接IRC服务器：w00t****.hopto.org，接受远程控制。

4、创建互斥体：highlandhack，使病毒体只能有一个实例在运行。

解决方法：

1、重启计算机，按F8进入安全模式。

2、删除文件：

C:\RECYCLER\spoolsv.exe 13,824 bytes

3、删除注册表（开始菜单－运行－输入“regedit”进入注册表依次找到说明选项并按提示操作）：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\Installed Components\{88ABC5C0-4FCB-11BB-AAX5-81CX1C635612}

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ActiveSetup\Installed Components\{88ABC5C0-4FCB-11BB-AAX5-81CX1C635612}]

StubPath = "c:\RECYCLER\spoolsv.exe"

技术无忧.com

amvo.exe(PWS-LegMir.gen.k)木马手动解决 (2008-05-28 20:45:10)
U盘病毒vistaAA.exe的手动查杀 (2008-05-28 20:43:29)
072FD62D.chm 072FD62D.dll 病毒手动解决 (2008-05-08 19:29:43)
svchost.exe（Backdoor.IRC.Bot）IRC后门病毒清除 (2008-05-08 19:28:51)
Trojan.DL.Wigon.Gen.6(WinNt32.dll)病毒手动查杀 (2008-04-30 19:43:52)
病毒破坏致不能切换输入法的解决办法 (2008-04-23 21:13:58)
病毒样本file.exe简单分析和解决 (2008-04-23 21:13:01)
Trojan-PSW.Win32.OnLineGames.yzt病毒手动查杀 (2008-04-23 20:25:59)
diskregerl.exe(Trojan.Agent.cdt)病毒手动查杀 (2008-04-16 20:05:47)
wincab.sys,kavo.exe,kavo0.dll,ntdelect.com病毒手动解决 (2008-04-16 19:52:24)

文章评论

共有 0 位网友发表了评论此处只显示部分留言点击查看完整评论页面