複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/nvdispdrv.exe/10592770
複製
複製成功

nvdispdrv.exe

鎖定
nvdispdrv.exe是病毒Trojan-PSW.Win32.OnLineGames.afb(Kaspersky)的的文件。
中文名
nvdispdrv.exe
病毒大小
13,312 字節
發現時間
2007年8月
傳播方式
惡意網站傳播,其它木馬下載
最近更新時間
2007年8月
加殼方式
PE_Patch.UPX UPX

目錄

  1. 1 基本信息
  2. 2 技術分析
  3. 3 清除步驟

nvdispdrv.exe基本信息

病毒別名:暫無
病毒大小:13,312 字節
加殼方式:PE_Patch.UPX UPX
樣本MD5:32a144bfde0878d31ecba39c029a0985
樣本SHA1:0dd46730ef8bc50b9bc113e5f12910be71cb559b
發現時間:2007.8
更新時間:2007.8
關聯病毒:
傳播方式:通過惡意網站傳播,其它木馬下載

nvdispdrv.exe技術分析

網遊木馬,運行後複製自身到系統目錄:
%Windows%\NVDispDrv.exe
釋放dll注入進程:
%System%\NVDispDrv.dll
創建啓動項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVDispDrv"="%Windows%\NVDispDrv.exe"

nvdispdrv.exe清除步驟

1. 刪除木馬啓動項(到下載IceSword120_cn.zip依次刪除):
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVDispDrv"="%Windows%\NVDispDrv.exe"
2. 重新啓動計算機
3. 刪除木馬文件(如遇提示無法刪除文件,到下載費爾木馬強制刪除器工具進行強制刪除):
%Windows%\NVDispDrv.exe
%System%\NVDispDrv.dll