本软件下载地址未录入,如想要软件请评论,我们会补上!
病毒评估:
【病毒名称】:Trojan-Downloader.Win32.Lipler.iml
【危害程度】:中
【病毒类型】:下载者
【传播方式】:网络
【受影响系统】:windows 98以上(2003不感染)
病毒行为:
该软件运行后,在系统中创建新的进程,创建互斥体mymutsglwork;
然后在系统目录创建文件夹,在其中产生衍生物;
打开指定的网页,并下载文件到本地计算机上;
修改注册表键值;具有一定的风险
产生的文件(夹):
C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\data\flv.swf
C:\Program Files\Live-Player\data\liveplayer.s3db
C:\Program Files\Live-Player\data\translation_file_live-player.xml
C:\Program Files\Live-Player\img\nologo.png
C:\Program Files\Live-Player\skins\live-player.skf
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\SQLite3.dll
C:\Program Files\Live-Player\uninst.exe
>
以下文件在病毒运行期间生成,然后又被病毒删除:
%Temp%\nst2.tmp
%Temp%\nst3.tmp\FavoritDE.rtf
%Temp%\nst3.tmp\FavoritEN.rtf
%Temp%\nst3.tmp\FavoritES.rtf
%Temp%\nst3.tmp\FavoritFR.rtf
%Temp%\nst3.tmp\FavoritIT.rtf
%Temp%\nst3.tmp\header_LP.bmp
%Temp%\nst3.tmp\modern-header.bmp
%Temp%\nst3.tmp\modern-wizard.bmp
%Temp%\nst3.tmp\nsDialogs.dll
%Temp%\nst3.tmp\System.dll
新建注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Live-Player
"nums"="FGE5btCAOb"
"grpid"="2563"
"installdt"="20090904"
"dl_browser"="IE"
"dl_hp_url"="http://www.schnellsucher.com/?t=Q0909042563&s=h"
"dl_se_name"="Schnell Sucher"
"dl_se_url"="http://www.schnellsucher.com/?t=Q0909042563&s=b&keywords={searchTerms}"
"dl_se_icon"="http://www.schnellsucher.com/favicon.ico"
"_status"="ok"
"Language"="EN"
"DBVersion"="1001"
"ApplicationVersionInstall"="2001"
@="C:\\Program Files\\Live-Player"
HKEY_CURRENT_USER\Software\Live-Player
"nums"="FGE5btCAOb"
"grpid"="2563"
"installdt"="20090904"
"dl_browser"="IE"
"dl_hp_url"="http://www.schnellsucher.com/?t=Q0909042563&s=h"
"dl_se_name"="Schnell Sucher"
"dl_se_url"="http://www.schnellsucher.com/?t=Q0909042563&s=b&keywords={searchTerms}"
"dl_se_icon"="http://www.schnellsucher.com/favicon.ico"
"_status"="ok"
"Language"="EN"
"DBVersion"="1001"
"ApplicationVersionInstall"="2001"
@="C:\\Program Files\\Live-Player"
清除方法:
1.关闭dll注入的进程;
2.删除病毒文件;
3.恢复注册表。
山丽友情提示:vista系统下请使用管理员权限运行本专杀工具
>
标题:《安铁诺Trojan-Downloader.Win32.Lipler.iml专杀》
链接:
https://www.lvruan.com/app/50785
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
LvRuan.com=绿软=绿盟=绿色软件联盟情怀第一 18年 老牌 下载站 绿色 安全 无广告 无捆绑
