想了解RAV0088.exe RAV0088.DAT手工查杀方法的相关内容吗,在本文为您仔细讲解的相关知识和一些Code实例,欢迎阅读和指正,我们先划重点:RAV0088.exe,RAV0088.DAT手工查杀方法,下面大家一起来学习吧。
病毒名称:N/A(Kaspersky)
病毒别名:Win32.Troj.OnLineGamesT.cu.65536 [dll](毒霸)
病毒大小:9,420 字节
加壳方式:PE_Patch UPack
样本MD5:e14c15ece526b8dea5347b1bdad8afe0
样本SHA1:31bd81eaf9182e9f87a9c2df55fa748a8c1ce0ad
发现时间:2007.8
更新时间:2007.8
关联病毒:
传播方式:通过恶意网站传播,其它木马下载
技术分析
==========
网游木马,运行后复制自身到系统目录:
%System%\RAV0088.exe
并释放dll注入进程:
%System%\RAV0088.DAT
创建启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RAV0088"="%System%\RAV0088.exe"
清除步骤
==========
1. 删除木马启动项(到down.45it.com下载IceSword120_cn.zip依次删除):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RAV0088"="%System%\RAV0088.exe"
2. 重新启动计算机
3. 删除木马文件:
%System%\RAV0088.exe
%System%\RAV0088.DAT
