微点工具
Huhk病毒专杀工具
文件名称:HuhkKiller.zip
文件版本:V1.1
支持语言:中文
文件大小:377,154 字节
更新日期:2011-04-26
软件授权:免费
文件名称:HuhkKiller.zip
文件版本:V1.1
支持语言:中文
文件大小:377,154 字节
更新日期:2011-04-26
软件授权:免费
中毒现象:
1、%SystemRoot%下Explorer.exe遭到病毒感染且Dllcache目录备份文件也遭到感染
2、感染扩展名文件exe的Pe文件
2、感染扩展名文件exe的Pe文件
技术分析:
该病毒是一个感染型病毒,病毒使用内存驻留感染方式,首先感染Windows系统外壳程序explorer.exe及其dllchche目录下的同名备份文件,在此过程中使用Hook方式修改explorer.exe进程中Kernel32!CreateProcessW函数,使得启用户双击执行文件时对应的进程映像文件遭到感染。