病毒标签:
病毒名称:Backdoor.Win32.IRCBot.azi
病毒类型:蠕虫危害级别:2感染平台:Windows病毒大小:65,536 字节MD5 :80F764E2BE5B267390AF81A1AF7122ED加壳类型:EXECryptor 2.2/2.3 (protected IAT) -> www.strongbit.comImage063.zip (内含Image063.JPG_www.freehosting.com)大小: 65,698 字节检测名: Backdoor.Win32.IRCBot.azi(avp)行为简介:(1) 释放以下文件:%systemroot%system32msnlive.exe(只读, 系统,隐藏属性)(2) 添加注册表键值:HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun"Windows Live Service" = "msnlive.exe"**************************************************************************************日志表现:启动项目注册表[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun][]==================================正在运行的进程[PID: 480 / Administrator][C:WINDOWSsystem32msnlive.exe] [N/A, ]==================================进程特权扫描特殊特权被允许: SeLoadDriverPrivilege [PID = 480, C:WINDOWSSYSTEM32MSNLIVE.EXE]==================================【解决方案】:终止进程msnlive.exe1.建议使用费尔木马强力清除助手删除以下文件:(网盘下载;官方下载)使用说明:复制以下待删除文件文件列表,打开PowerRmv.exe,粘贴--清除,并抑制--开始--弹出创建举报邮件选否--最后选是。c:windowssystem32msnlive.exe2.然后使用SREng修复下面各项:启动项目 -- 注册表之如下项删除:[Windows Live Service]
