-
launcher
(計算機病毒)
鎖定
launcher,是一種計算機病毒,launcher.exe是很多程序都包含的進程,例如:Windows桌面主題下載軟件Webshots。
- 中文名
- launcher
- 使用網絡
- 否
- 系統進程
- 否
- 後台程序
- 是
- 間諜軟件
- 否
病毒簡介
launcher -launcher.exe- 進程信息
進程文件:launcher 或者launcher.exe
進程名稱:Webshots Launcher
描述:launcher.exe是很多程序都包含的進程,例如Windows桌面主題下載軟件Webshots,鼠標增強軟件Uinterface Mouselaunch和三星產品當中。
注意:launcher.exe也可能是Intercort公司的廣告程序。該進程監視你的瀏覽行為,並將回傳到其服務器進行分析。
出品者:Intercort Systems (DownloadWare)
屬於:Webshots Launcher
系統進程:否
後台程序:是
使用網絡:否
硬件相關:否
常見錯誤:未知N/A
內存使用:未知N/A
安全等級 (0-5): 0
間諜軟件:否
廣告軟件:否
病毒:否
木馬: 是
WOW木馬Launcher.exe解決方案
檔案編號:CISRT2006046
病毒名稱:N/A(Kaspersky)
病毒別名:Trojan/PSW.Agent.kx(江民)
病毒大小:35,049字節
加殼方式:NSPack
樣本MD5:53eaaadaadd93e58c234b5577a9109b0
樣本SHA1:1bb8141a4117fa22122a5617b90ed4ecabcd460a
發現時間:2006.10
更新時間:2006.10
關聯病毒:
傳播方式:通過惡意網頁傳播、其它木馬下載
技術分析
==========
這是一個WOW木馬,文件名和啓動項看上去會讓人以為它是WOW的遊戲程序,運行後複製自身到系統目錄%System%\Launcher.exe,釋放%System%\mywow.dll注入進程,創建啓動項:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"wow"="%System%\Launcher.exe"
清除步驟
==========
1.刪除木馬的啓動項:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"wow"="%System%\Launcher.exe"
2.重新啓動計算機
3.刪除木馬文件:
%System%\Launcher.exe
- 參考資料