Backdoor.Delf.ybb(Kernl32.exe)的清除教程_问答一下，轻松解决，电脑应用解决方案专家！

WD1X.COM - 问答一下，轻松解决，电脑应用解决专家

主板显卡 CPU 内存显示器
硬盘维修显卡维修显示器维修
注册表系统命令 DOS命令 Win8

存储光存储鼠标键盘
内存维修打印机维修
WinXP Win7 Win11 Linux

硬件综合机箱电源散热器手机数码
主板维修 CPU维修键盘鼠标维修
Word教程 Excel教程 PowerPoint WPS

网络工具系统工具图像工具
数据库 javascript 服务器
PHP教程 CSS教程 XML教程

首页 > 电脑学院 > 网络安全 >

Backdoor.Delf.ybb(Kernl32.exe)的清除教程

更新时间:2007-06-16 09:53 作者:海色の月点击:

病毒别名：Backdoor.Delf.ybb（瑞星）
　　　　　 Win32.Hack.Unknown.119296（毒霸）
病毒大小：119,296 字节
加壳方式：
样本MD5：ca4c8132fd09e148652a90a2a1adb97b
样本SHA1：5c6efa2d2ee6ac68fbd9494f057e9943aeaf1d85
发现时间：2007.6
更新时间：2007.6
关联病毒：
传播方式：恶意网页，其它病毒或木马下载

技术分析
==========

运行后复制自身到系统目录：
%System%\Kernl32.exe

创建服务：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kernl32]
显示名：Kernl32
可执行文件的路径：%System%\Kernl32.exe

清除步骤
==========

1. 删除服务：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kernl32]

2. 重新启动计算机

3. 删除文件：
%System%\Kernl32.exe

顶一下

(0)

踩一下

(0)

------分隔线----------------------------