档案编号:CISRT2006024
病毒名称:Trojan-Downloader.Win32.Small.czl(Kaspersky)
病毒别名:Rootkit.CallGate.a(瑞星)、Win32.Troj.PSWLmir.az.106496(金山)
病毒大小:21,145 字节
加壳方式:FSG 2.0
样本MD5:877c749b09446da3afffb01876071624
发现时间:2006.8.21
更新时间:2006.8.21
关联病毒:暂无
传播方式:通过恶意网站传播
技术分析
==========
运行后释放病毒文件到:
%SYSTEM%wdm.exe
释放驱动程序到:
%SYSTEM%driversksld.sys
将QQ安装目录下的TIMPlatform.exe改名为TIMPlatfrom.exe,同时释放自身到QQ目录下,文件名为TIMPlatform.exe
在注册表中添加
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
KernelFaultCheck = C:WINDOWSsystem32wdm.exe
实现随系统启动自动运行
修改HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows下Load的默认值为空
试图窃取传奇游戏的账号、密码等
清除步骤
==========
1. 从“启动”组中删除“腾讯QQ”的快捷方式,暂时禁止其随系统启动自动运行。
2. 删除文件:
%SYSTEM%wdm.exe
3. 删除注册表:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]下的KernelFaultCheck
4. 重新启动计算机
5. 删除文件:
%SYSTEM%driversksld.sys
QQ目录下TIMPlatform.exe
6. 将QQ目录下TIMPlatfrom.exe文件改名为TIMPlatform.exe
手动删除Rootkit.CallGate.a病毒的方法:
http://www.pcav.cn/Article/fdjq/200608/6750.html
各位大虾!!我的电脑中了恶意程序!!
病毒名称: Trojan-Downloader.Win32.Small.czl 病毒类型: 木马 文件 MD5: 2D747C2BAC72A1E87F4DA7F8E7C1E985 公开范围: 完全公开 危害等级: 4 文件长度: 24,576 字节 感染系统: windows98以上版本 加壳类型: PE-Armor 0.46 本文的眼:最近发现,twunk32.exe的案例很多。有时会伴随注册一...
我中了3个木马程序 Trojan-Downloader.Win32.Small.czl该怎么办??
这是一种木马下载器病毒!解决它的办法 右键我的电脑-属性-系统还原-关闭 下载一个叫unlocker的软件,很小的,然后安装。 C:\\WINDOWS\\system32 下找到病毒文件(文件应该是一个DLL文件,由字母和数字组成的),右击选择 unlocker进行解锁(安装完那个软件后会在右键菜单上生成一个unlocker的菜单项)。...
Trojan.win32
病毒名称:Trojan-Downloader.Win32.Small.czl(Kaspersky)病毒别名:Trojan.Small.jeu(瑞星) Win32.TrojDownloader.Small.34542(毒霸)病毒大小:27,890 字节 样本MD5:c710a10fd1bfee40e6980afceebf5d13 样本SHA1:8a3cb8c5c6d0a43e8f6330363ebf0a0a64ef1ffb 发现时间:2007.2 更新时间:2007.2...
高分求救!!关于顽固的病毒:ctfnom.exe 或者twin
你种的是伪TIMPlatfrom.exe病毒,病毒名称:Trojan-Downloader.Win32.Small.czl(Kaspersky)病毒别名:Trojan.Small.jeu(瑞星)Win32.TrojDownloader.Small.34542(毒霸)病毒大小:27,890 字节 加壳方式:NSPack FSG 样本MD5:c710a10fd1bfee40e6980afceebf5d13 样本SHA1:8a3cb8c5c6d0a43e8f6330363eb...
为什么我的电脑进程中的IEXPLORE.EXE占了362M的内存
可能感染上了twunk32.exe木马。病毒标签:病毒名称: Trojan-Downloader.Win32.Small.czl 病毒类型: 木马 文件 MD5: 2D747C2BAC72A1E87F4DA7F8E7C1E985 公开范围: 完全公开 危害等级: 4 文件长度: 24,576 字节 感染系统: windows98以上版本 加壳类型: PE-Armor 0.46 解决方法:1、用强制...
...经常会有twin这个程序,删除了还会重新生成啊!是病毒吗?
病毒名称: Trojan-Downloader.Win32.Small.czl 病毒类型: 木马 文件 MD5: 2D747C2BAC72A1E87F4DA7F8E7C1E985 公开范围: 完全公开 危害等级: 4 文件长度: 24,576 字节 感染系统: windows98以上版本 加壳类型: PE-Armor 0.46 本文的眼:最近发现,twunk32.exe的案例很多。有时会伴随注册一...
Trojan-Downloader病毒怎么彻底清除!!
全称是以trojan开头的 木马程序,其变种很多,网上也有众多的不同叫法 以下列出一些主要杀毒软件扫出杀不了的病毒名称: Trojan-Downloader。Win32。Small。czl Trojan-PSW。Win32。OnLineGames。 es(Kaspersky) Win32。PSWTroj。Zengtu。nl。38912(毒霸) Win32。Troj。Wulin...
ctfnom.exe到底是什么进程?
你种的是伪TIMPlatfrom.exe病毒,病毒名称:Trojan-Downloader.Win32.Small.czl(Kaspersky)病毒别名:Trojan.Small.jeu(瑞星)Win32.TrojDownloader.Small.34542(毒霸)病毒大小:27,890 字节 加壳方式:NSPack FSG 样本MD5:c710a10fd1bfee40e6980afceebf5d13 样本SHA1:8a3cb8c5c6d0a43e8f6330363...
电脑中病毒了,是个叫这个名字的病毒Rootkit.CallGate.a
档案编号:CISRT2006024 病毒名称:Trojan-Downloader.Win32.Small.czl(Kaspersky)病毒别名:Rootkit.CallGate.a(瑞星)、Win32.Troj.PSWLmir.az.106496(金山)病毒大小:21,145 字节 加壳方式:FSG 2.0 样本MD5:877c749b09446da3afffb01876071624 发现时间:2006.8.21 更新时间:2006.8.21 关...
崔老师,麻烦你了,帮我解决下病毒。
第一个问题 trojan-downloader.win32.small.czl :QQ已经感染,你应该立刻卸载QQ,重装一遍。即可。你的日志没有TWUNK32木马。CSRSS.EXE,SMSS.EXE ,LSASS.EXE等文件系统本来就有的,病毒文件的位置不同而已,专杀查不到一般就不是。
