- tlso.exe tlso0.dll木马解决方案
- 发布者: 发布时间:2007-6-4 点击次数:1296次
病毒名称:N/A(Kaspersky)
病毒别名:Win32.Hack.NsAnti.13824(毒霸)
病毒大小:13,824 字节
加壳方式:
样本MD5:79a9ff8336fe7a6fe015f2f9cf01b3cf
样本SHA1:9ef8211db4a65f88dcef6a2ecb0e9157f09581dd
发现时间:2007.5
更新时间:2007.5
关联病毒:
传播方式:恶意网页、其它病毒或木马下载
技术分析
==========
木马运行后复制自身到临时目录:
%temp%\tlso.exe
并释放dll注入进程:
%temp%\tlso0.dll
(或%temp%\tlso?.dll,如:%temp%\tlso1.dll、%temp%\tlso2.dll)
创建启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tlsa"="%temp%\tlso.exe"
清除步骤
==========
1. 删除木马启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"tlsa"="%temp%\tlso.exe"
2. 重新启动计算机
3. 删除木马文件:
%temp%\tlso.exe
%temp%\tlso0.dll
%temp%\tlso?.dll- 其实病毒都是利用浏览器的漏洞进行传播,大家在上网的时候最好用Firefox浏览器浏览网页,这种浏览器最大的好处就是安全!Firefox浏览器下载地址:http://www.rslj.cn/firefox/
最近更新
Backdoor.Win32.G 11/10- Trojan.DL.Win32. 11/10
- Trojan.Win32.Und 11/10
- Trojan.PSW.Win32 11/10
- BLR(Trojan.DL.Wi 11/10
- 中文版Windows Vista 11/9
- 安装软件时无法访问Windows 11/9
- 软件版本号讲解: 什么是Alph 11/9
- 中文版Vista SP2 Pre 11/9
- 在Vista系统中轻松揪出局域网 11/9
- BrowseNewProcess 11/9
- Trojan.Win32.Und 11/6
- Worm.Win32.CnVam 11/6
- Trojan.DL.Win32. 11/6
- Trojan.PSW.Win32 11/6
热点文章