文件名称:lphcegrj0eaf3.exe
文件大小:195072 bytes
AV命名:Trojan-Downloader.Win32.Small.abin
加壳方式:未知
文件MD5:b407a9152e0916a9cfcd1fcf26556f1a
病毒类型:广告程序
行为分析:
1、 释放文件:
C:\WINDOWS\system32\blphcegrj0eaf3.scr 118784 字
C:\WINDOWS\system32\lphcegrj0eaf3.exe 195072 字节
C:\WINDOWS\system32\phcegrj0eaf3.bmp 625208 字节
2、添加启动项:
Registry key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Registry value: lphcegrj0eaf3
Type: REG_SZ
Value: C:\WINDOWS\system32\lphcegrj0eaf3.exe
3、blphcegrj0eaf3.scr加入系统屏保,开启屏保后会自动启动病毒。
4、phcegrj0eaf3.bmp则被设置为桌面壁纸。提示在用户电脑里发现病毒。
5、随后连接网络(207.46.225.2**),强制安装一个流氓软件。
解决方法:
1、下载SREng,并放至桌面,断开网络连接。
2、打开SREng,删除启动项:lphcegrj0eaf3
3、重启计算机,删除文件lphcegrj0eaf3.exe
4、修改被破坏的设置。
