【分享】Trojan.Win32.TopAntiSpyware.l

[kaspersky]

Trojan.Win32.TopAntiSpyware.l

這個木馬是一個 Windows PE EXE 的檔案 大小約為 36KB

當木馬植入電腦時，這個木馬會將本身複製到 Windows 的系統資料夾中的 winnook.exe

%System%\winnook.exe

接下來便建立系統註冊機版以使得這個木馬在每次系統啟動時能夠自動執行:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]

"Intel system tool" = "%System%\winnook.exe"

一但啟動，這個木馬會在系統啟動列上建立一個圖示，並且在一個隨機的週期後，顯示一個下面圖中的訊息:



並且它也會建立一個檔名為 “desktop.html” 的檔案在 Windows 的根目錄下，且這個檔案將會定期的開啟一個網頁顯示如下圖中的內容:



若使用者點擊這個木馬圖示中的連結，則會開啟 htttp://www.antivirus-gold.com/*** 的網頁.

[Jones24]

我中的就是這個病毒耶!
結果桌面被綁架~
怎麼改都改不回來!!!
如下圖:


kaspersky兄........行行好!幫個忙....
要怎麼做才能把被綁架的桌面恢復正常??

[lokae]

引用:

作者: Jones24

我中的就是這個病毒耶!
結果桌面被綁架~
怎麼改都改不回來!!!
如下圖:


kaspersky兄........行行好!幫個忙....
要怎麼做才能把被綁架的桌面恢復正常??

看不到圖....

[Jones24]

被綁架的桌面

[kaspersky]

您好 :

有使用我們的產品掃瞄嗎 ?

請先參考以下的說明，以標準的方式處理病毒，

http://www.kaspersky.com.tw/KL-Services/FAQ.htm#b11

[Jones24]

我找到解決的方法了!!! :jocky:

真是求人不如求己啊

如果有人中AntiVirus-Gold病毒的......

找我就對了 心得與您分享