複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/upxdnd.exe/3520595
複製
複製成功

upxdnd.exe

鎖定
upxdnd.exe,征途網遊木馬,運行後複製自身到臨時目錄。通過惡意網頁、其它病毒下載傳播。
外文名
upxdnd.exe
發現時間
2007年2月
最近更新時間
2007年1月31日
病毒大小
13,824

目錄

  1. 1 基本信息
  2. 2 清除步驟

upxdnd.exe基本信息

檔案編號:CISRT2007030
病毒名稱:Trojan-PSW.Win32.OnLineGames.es(Kaspersky)
病毒別名:Trojan.PSW.ZhengTu.ahw(瑞星
Win32.Troj.Lmir.dx.8517(毒霸
加殼方式:
樣本MD5:f3380e935d0e37926e8da040fcb6b11e
樣本SHA1:aee63213ffb361793be9bf19306725f80d51fee1
技術分析
==========
%temp%\upxdnd.exe
釋放dll注入進程:
%temp%\upxdnd.dll
創建啓動項:
($('code0'));">[Copy to clipboard]:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"
"upxdnd"="%temp%\upxdnd.exe"
監視卡巴斯基(Kaspersky)警報對話框發送“允許”命令;監視瑞星註冊表監控提示發送“跳過”命令
電腦硬件網

upxdnd.exe清除步驟

==========
1. 刪除啓動項:
($('code1'));">[Copy to clipboard]:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"
"upxdnd"="%temp%\upxdnd.exe"
2. 重新啓動計算機
3. 刪除文件
%temp%\upxdnd.exe
%temp%\upxdnd.dll