- rxso.exe rxso0.dll木马解决方案
- 发布者: 发布时间:2007-6-4 点击次数:1541次
病毒名称:Trojan-PSW.Win32.OnLineGames.vl(Kaspersky)
病毒别名:Win32.PSWTroj.OnLineGames.vl.14848(毒霸)
病毒大小:14,848 字节
加壳方式:
样本MD5:cabda6f9c1c622e5e232b8e7feda210e
样本SHA1:b8e08d4235b9909458c8944c7a841832cdbea725
发现时间:2007.5
更新时间:2007.5
关联病毒:
传播方式:恶意网页、其它病毒或木马下载
技术分析
==========
木马运行后复制自身到临时目录:
%temp%\rxso.exe
并释放dll注入进程:
%temp%\rxso0.dll
(或%temp%\rxso?.dll,如:%temp%\rxso1.dll、%temp%\rxso2.dll)
创建启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rxsa"="%temp%\rxso.exe"清除步骤
==========
1. 删除木马启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"rxsa"="%temp%\rxso.exe"
2. 重新启动计算机
3. 删除木马文件:
%temp%\rxso.exe
%temp%\rxso0.dll
%temp%\rxso?.dll- 其实病毒都是利用浏览器的漏洞进行传播,大家在上网的时候最好用Firefox浏览器浏览网页,这种浏览器最大的好处就是安全!Firefox浏览器下载地址:http://www.rslj.cn/firefox/
最近更新
Backdoor.Win32.G 11/10- Trojan.DL.Win32. 11/10
- Trojan.Win32.Und 11/10
- Trojan.PSW.Win32 11/10
- BLR(Trojan.DL.Wi 11/10
- 中文版Windows Vista 11/9
- 安装软件时无法访问Windows 11/9
- 软件版本号讲解: 什么是Alph 11/9
- 中文版Vista SP2 Pre 11/9
- 在Vista系统中轻松揪出局域网 11/9
- BrowseNewProcess 11/9
- Trojan.Win32.Und 11/6
- Worm.Win32.CnVam 11/6
- Trojan.DL.Win32. 11/6
- Trojan.PSW.Win32 11/6
热点文章