launcher[計算機病毒]

launcher[計算機病毒]

launcher是一種計算機病毒。

launcher -launcher.exe- 進程信息

進程檔案:launcher 或者launcher.exe

進程名稱:Webshots Launcher

描述:launcher.exe是很多程式都包含的進程,例如Windows桌面主題下載軟體Webshots,滑鼠增強軟體Uinterface Mouselaunch和三星產品當中。

注意:launcher.exe也可能是Intercort公司的廣告程式。該進程監視你的瀏覽行為,並將回傳到其伺服器進行分析。

出品者:Intercort Systems (DownloadWare)

屬於:Webshots Launcher

系統進程:否

後台程式:是

使用網路:否

硬體相關:否

常見錯誤:未知N/A

記憶體使用:未知N/A

安全等級 (0-5): 0

間諜軟體:否

廣告軟體:否

病毒:否

木馬: 是

WOW木馬Launcher.exe解決方案

檔案編號:CISRT2006046

病毒名稱:N/A(Kaspersky)

病毒別名:Trojan/PSW.Agent.kx(江民)

病毒大小:35,049位元組

加殼方式:NSPack

樣本MD5:53eaaadaadd93e58c234b5577a9109b0

樣本SHA1:1bb8141a4117fa22122a5617b90ed4ecabcd460a

發現時間:2006.10

更新時間:2006.10

關聯病毒

傳播方式:通過惡意網頁傳播、其它木馬下載

技術分析

==========

這是一個WOW木馬,檔案名稱和啟動項看上去會讓人以為它是WOW的遊戲程式,運行後複製自身到系統目錄 %System%\Launcher.exe,釋放 %System%\mywow.dll注入進程,創建啟動項:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

"wow"="%System%\Launcher.exe"

清除步驟

==========

1.刪除木馬的啟動項:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

"wow"="%System%\Launcher.exe"

2.重新啟動計算機

3.刪除木馬檔案:

%System%\Launcher.exe

%System%\mywow.dll

相關詞條

相關搜尋

熱門詞條

聯絡我們