launcher

launcher -launcher.exe- 進程信息

進程文件：launcher 或者launcher.exe

進程名稱：Webshots Launcher

描述：launcher.exe是很多程序都包含的進程，例如Windows桌面主題下載軟件Webshots，鼠標增強軟件Uinterface Mouselaunch和三星產品當中。

注意：launcher.exe也可能是Intercort公司的廣告程序。該進程監視你的瀏覽行為，並將回傳到其服務器進行分析。

出品者：Intercort Systems (DownloadWare)

屬於：Webshots Launcher

系統進程：否

後台程序：是

使用網絡：否

硬件相關：否

常見錯誤：未知N/A

內存使用：未知N/A

安全等級 （0-5）： 0

間諜軟件：否

廣告軟件：否

病毒：否

木馬: 是

WOW木馬Launcher.exe解決方案

檔案編號：CISRT2006046

病毒名稱：N/A（Kaspersky）

病毒別名：Trojan/PSW.Agent.kx（江民）

病毒大小：35,049字節

加殼方式：NSPack

樣本MD5：53eaaadaadd93e58c234b5577a9109b0

樣本SHA1：1bb8141a4117fa22122a5617b90ed4ecabcd460a

發現時間：2006.10

更新時間：2006.10

關聯病毒：

傳播方式：通過惡意網頁傳播、其它木馬下載

==========

這是一個WOW木馬，文件名和啓動項看上去會讓人以為它是WOW的遊戲程序，運行後複製自身到系統目錄%System%\Launcher.exe，釋放%System%\mywow.dll注入進程，創建啓動項：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

"wow"="%System%\Launcher.exe"

==========

1.刪除木馬的啓動項：

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

"wow"="%System%\Launcher.exe"

2.重新啓動計算機

3.刪除木馬文件：

%System%\mywow.dll ^[1]