ztdll.dll是什么文件啊,
病毒名称: w(AVP)
病毒别名:
病毒大小:67,127 字节
加壳方式:SVKP
样本MD5:4cb93e90bbc667724f81fb0e1a9cf1ad
发现时间:2006。 7。24
更新时间:2006。7。25
关联病毒文件所在:
c:\windows\system32\ztdll。dll
c:\windows\system32\msdll。 dll
c:\windows\system32\bwdll。dll
c:\windows\system32\dllf。dll
c:\program files\internet explorer\2sy。 exe
c:\pro...全部
病毒名称: w(AVP)
病毒别名:
病毒大小:67,127 字节
加壳方式:SVKP
样本MD5:4cb93e90bbc667724f81fb0e1a9cf1ad
发现时间:2006。
7。24
更新时间:2006。7。25
关联病毒文件所在:
c:\windows\system32\ztdll。dll
c:\windows\system32\msdll。
dll
c:\windows\system32\bwdll。dll
c:\windows\system32\dllf。dll
c:\program files\internet explorer\2sy。
exe
c:\program files\internet explorer\5sy。exe
c:\program files\internet explorer\6sy。exe
c:\program files\intel\rundll32。
exe
c:\program files\intel\svhost32。exe
可能存在的威胁:盗取银行密码。
传播方式:通过恶意网站、其它病毒下载等途径传播
技术分析
==========
Viking。
r下载的木马之一,一个征途木马。
下载下来的文件是2Sy。exe,运行后复制自身到:
%ProgramFiles%\svhost32。exe
释放%System%\ztdll。dll插入Explorer。
exe进程。
创建自启动项:
CODE:[Copy to clipboard]HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]"load"="%ProgramFiles%\svhost32。
exe"
清除步骤
==========
1。 结束病毒进程%ProgramFiles%\svhost32。exe
2。 删除病毒文件:
%ProgramFiles%\svhost32。
exe
3。 删除病毒建立的自启动项:
CODE:[Copy to clipboard]HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%ProgramFiles%\svhost32。
exe"
4。 重新启动计算机
5。 删除病毒文件:
c:\windows\system32\ztdll。dll
c:\windows\system32\msdll。
dll
c:\windows\system32\bwdll。dll
c:\windows\system32\dllf。dll
c:\program files\internet explorer\2sy。
exe
c:\program files\internet explorer\5sy。exe
c:\program files\internet explorer\6sy。exe
c:\program files\intel\rundll32。
exe
c:\program files\intel\svhost32。exe
以后远离此毒的绝招:删除以相关文件后,即在同一位置用记事本新建一个同名文件,记得改相应后缀名。exe。
dll···,并把文件属性改为“只读”。OK
备注:如果结束不了进程,可以到安全模式下删除这些病毒文件
资料参考 。收起