微点工具
LNK转发病毒专杀工具
文件名称:LnkHookKiller.zip
文件版本:V1.8
支持语言:中文
文件大小:386,889 字节
更新日期:2010-07-21
软件授权:免费
文件名称:LnkHookKiller.zip
文件版本:V1.8
支持语言:中文
文件大小:386,889 字节
更新日期:2010-07-21
软件授权:免费
中毒现象:
1、 桌面、收藏夹出现网址快捷方式。
2、 桌面出现难以删除的快捷方式。
3、 桌面快捷方式被修改,修改后的快捷方式内容为。
4、 注册表中出现HKEY_CLASSES_ROOT\wvwfile等项。
5、 打开IE始终连接一个某网站,修复IE无效。
附图:病毒表象.jpg
技术分析:
该样本为winrar创建的自解压文件,释放Lava.exe和puzengsetup.exe,lava.exe执行后会连接网络下载流氓软件到本地执行;puzengsetup.exe修改注册表,创建新的关联方式,在桌面、收藏夹以及快速启动栏中创建网址快捷方式,修改桌面快捷方式,使其指向导航网址。修改注册表项,在桌面创建难以删除的ie快捷方式。