杭州交通信息网信用卡逾期多少天没事:bluefire 是什么
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/15 02:21:14
木马蓝色火焰
全名是:Trojan.BlueFire.B
Trojan.BlueFire.B是一个黑客程序,运行后复制两份放在系统目录(如:c:\windows\system)下, 名为tasksvc.exe和sysexpl.exe,并在注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\run键值添加一项指向tasksvc.exe文件,使系统启动时, 黑客程序自运行。改动HKEY_CLASSES_ROOT\txtfile\shell\open\command默认值为sysexpl.exe, 使每次打开txt文件时自动运行.
此类木马为dll类型木马,因此我在安全模式下删除了windows/system32/下的
fbhook.dll,但一开机该死的fbhook.dll又出现了,因此可以得出,它肯定在注册表中做
了手脚,打开注册表Regedit 点击目录至:
: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
发现有“C:\\windows\\system32\\ tasksvc.exe”
将之删除,再删除C:\\windows\\system32\\ tasksvc.exe
到安全模式下将windows/system32/下的fbhook.dll删除.
右击任意一个文本文件,发现在打开方式中出现了一个win32 network interface service process方式,在注册表中查找之,发现它还指向一个windows\\system32\\sysexpl.EXE
将之删除。