扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:论坛整理 来源:zdnet网络安全 2007年12月14日
关键字: cmdbcs.exe是什么 cmdbcs cmdbcs.dll cmdbcs.exe专杀 cmdbcs.exe病毒 cmdbcs.exe
病毒信息:
病毒名称:cmdbcs.exe
病毒大小:16,896 字节
加壳方式:未加(有其他版本为北斗异变壳)
编写语言:Microsoft Visual C++ 6.0
病毒预警:1级
病毒指纹:
SHA-160 : 0FAA55DD
MD5 : ABA7DDA9CFC16174BAB09EC9CEDB3D87
RIPEMD-160 : B39895DFC
CRC-32 : 6614D3FC
命名对照:
http://scanner.virus.org:
ArcaVir
avast!
AVG Anti Virus
BitDefender 7.1 Generic.Malware.SdldgPWS
CAT QuickHeal 9.00 TrojanPSW.OnLineGames.lc 4.50552 secs
ClamAV 0.90/3273 Trojan.Spy-3309 0.0166101 secs
Dr. Web
F-PROT
F-Secure 1.02 Trojan-PSW.Win32.OnLineGames.lc [AVP] 0.100839 secs
H+BEDV AntiVir
McAfee Virusscan
NOD32
Norman Virus Control 5.70.01 W32/OnLineGames.CHQ 6.82475 secs
Pand
Sophos Swee
Trend Micro 8.310-1002 TSPY_ONLINEG.BCB 0.00994015 secs
VBA32
VirusBuster
http://www.virustotal.com:
Antivirus Version Update Result
AhnLab-V3 2007.5.16.1 05.21.2007 Win-Trojan/KorGameHack.16896.D
AntiVir
Authentium 4.93.8 05.18.2007 W32/Gamania.EX
Avast 4.7.997.0 05.21.2007 Win32:Trojan-gen. {Other}
AVG
BitDefender 7.2 05.21.2007 Generic.Malware.SdldgPWS
CAT-QuickHeal 9.00 05.18.2007 TrojanPSW.OnLineGames.lc
ClamAV devel-20070416 05.21.2007 Trojan.Spy-3309
DrWeb 4.33 05.21.2007 Trojan.PWS.Wsgame
eSafe
eTrust-Vet 30.7.3649 05.21.2007 Win32/Frethog!generic
Ewido 4.0 05.20.2007 Trojan.OnLineGames.lc
FileAdvisor 1 05.21.2007 no virus found
Fortinet 2.85.0.0 05.21.2007 SPY/LegMir
F-Prot
F-Secure 6.70.13030.0 05.21.2007 Trojan-PSW.Win32.OnLineGames.lc
Ikarus T
Kaspersky
McAfee 5034 05.18.2007 PWS-LegMir.gen.b
Microsoft 1.2503 05.20.2007 PWS:Win32/Lmir!A7AB
NOD32v2 2279 05.21.2007 Win32/PSW.Agent.NCC
Pand
Prevx1 V2 05.21.2007 Covert.Sys.Exec
Sophos 4.17.0 05.20.2007 Troj/PSW-Gen
Symantec 10 05.21.2007 Infostealer.Gampass
TheHacker
VBA32 3.12.0 05.20.2007 Trojan.PWS.Wsgame
VirusBuster
Webwasher-Gateway 6.0.1 05.21.2007 Trojan.PSW.OnLineGames.LC.47
病毒行为:
1、病毒运行后拷贝自身到%systemroot%下,文件名为cmdbcs.exe,通过explorer.exe进程启动自身后写注册表添加普通启动项,接着在%systemroot%\system32\目录下释放cmdbcs.dll文件,尝试注入explorer.exe进程进行鼠标监控操作,结束自身进程。
2、病毒注册表项:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
cmdbcs
REG_SZ
C:\WINDOWS\cmdbcs.exe
清除方法:
使用SC(Syscheck)打开explorer.exe进程,找到病毒线程模块cmdbcs.dll,如图所示,勾选下面的“禁止外部线程创建”后,右键选择该模块点击“全局卸载指定模块”然后打开注册表编辑器,定位到HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run项下,找到cmdbcs键值删除,找到windows目录下的cmdbcs.exe删除,找到system32目录下的cmdbcs.dll删除,病毒清除完毕。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。