launcher -launcher.exe- 進程信息
進程檔案:launcher 或者launcher.exe
進程名稱:Webshots Launcher
描述:launcher.exe是很多程式都包含的進程,例如Windows桌面主題下載軟體Webshots,滑鼠增強軟體Uinterface Mouselaunch和三星產品當中。
注意:launcher.exe也可能是Intercort公司的廣告程式。該進程監視你的瀏覽行為,並將回傳到其伺服器進行分析。
出品者:Intercort Systems (DownloadWare)
屬於:Webshots Launcher
系統進程:否
後台程式:是
使用網路:否
硬體相關:否
常見錯誤:未知N/A
記憶體使用:未知N/A
安全等級 (0-5): 0
間諜軟體:否
廣告軟體:否
病毒:否
木馬: 是
WOW木馬Launcher.exe解決方案
檔案編號:CISRT2006046
病毒名稱:N/A(Kaspersky)
病毒別名:Trojan/PSW.Agent.kx(江民)
病毒大小:35,049位元組
加殼方式:NSPack
樣本MD5:53eaaadaadd93e58c234b5577a9109b0
樣本SHA1:1bb8141a4117fa22122a5617b90ed4ecabcd460a
發現時間:2006.10
更新時間:2006.10
關聯病毒:
傳播方式:通過惡意網頁傳播、其它木馬下載
技術分析
==========
這是一個WOW木馬,檔案名稱和啟動項看上去會讓人以為它是WOW的遊戲程式,運行後複製自身到系統目錄 %System%\Launcher.exe,釋放 %System%\mywow.dll注入進程,創建啟動項:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"wow"="%System%\Launcher.exe"
清除步驟
==========
1.刪除木馬的啟動項:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"wow"="%System%\Launcher.exe"
2.重新啟動計算機
3.刪除木馬檔案:
%System%\Launcher.exe
%System%\mywow.dll