杀掉hao123.union123.com及www.kuaiso.com-阿里云开发者社区

杀掉hao123.union123.com及www.kuaiso.com

2017-11-16 1466

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

病毒名称:未知(MACFEE)
病毒大小:41,524 字节
MD5:b60ed7ca3ceae7973027ca045205659c
测试时间:2007-02-24
更新时间:暂时解决方法

症状:
1.自动添加到收藏夹
手机铃声下载 : [url]http://u.7town.[/url] ***/Pub/mms/7/index.html?uid=19612
娱乐互动门户:http://***.eqibbs.com/
2. 桌面创建快捷方式
3.更改IE主页:如图一
[url]http://hao123.union123.[/url] ***/index.htm(见下图)
奇怪的是,打开IE时,转向快搜的主页
http://**.kuaiso.com/

运行后病毒样本,自动删除病毒本身,自动复制副本到%SYSTEM%目录下
%SYSTEM%\jsefusf.exe
%SYSTEM%\killme.bat 该(批处理 )病毒复制到%SYSTEM%,自动删除本身,
%SYSTEM%\jsefusf.dll

创建服务项:
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\jsefusf
创建文件:
%SYSTEM%\jsefusf.exe

释放%SYSTEM%\jsefusf.dll后,并插入winlogon.exe进程,

附:
SRENG日志
[jsefusf / jsefusf][Stopped/Auto Start]
还打着微软的旗号呀!
[PID: 700][\??\C:\WINDOWS\system32\winlogon.exe] [ Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\windows\system32\jsefusf.dll] [ Microsoft Corporation, N/A]

解决方法:

1.删除服务项
HKEY_LOCAL_MACHINE\system\currentcontrolset\services删除:
jsefusf

IE---属性---主页---把主页更改回来

2.重启计算机

3.删除
%SYSTEM%\jsefusf.exe
%SYSTEM%\jsefusf.dll

]

本文转自starger51CTO博客，原文链接： http://blog.51cto.com/starger/19379，如需转载请自行联系原作者

杀掉hao123.union123.com及www.kuaiso.com

热门文章

最新文章

相关电子书

热门

活动广场

任务中心

开发者评测

高校计划

乘风者计划

训练营

阿里云MVP

话题

直播

下载

镜像站

技术资料

插件

杀掉hao123.union123.com及www.kuaiso.com

热门文章

最新文章

相关电子书