|
文件名称:msmsgs.exe
文件大小:44,625 bytes
AV命名:Trojan.DR.IRCBot.Gen.2
加壳方式:未知
文件MD5:8090A718AE117EE6C8467CB231C7B010
病毒类型IRC蠕虫
行为分析:
1、释放文件:
C:\Windows\System32\msmsgs.exe 44,625 bytes
2、添加启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Microsoft Oftice = "C:\Windows\System32\msmsgs.exe"
3、开启2345端口连接IRC服务器tap.tro***.net,接收远程控制。
加入#!mxm!频道,用户名为micky74,密码4lamer5sexy7
4、可能会依MSN传播(病毒体内有一些敏感字符串)。
解决方法:
1、下载SREng(到down.45it.com下载),直接放桌面。
2、删除启动项Microsoft Oftice(如下图) :
3、重启计算机,删除文件:
C:\Windows\System32\msmsgs.exe 44,625 bytes |
|
收藏
