SCVHSOT.exeウイルスを簡単に分析します。

主な行為：1、リリースファイル：C:\Windows\System 32\SCVHSOT.exe 671,744 bytes C:\Windows\Task\At 1.job 346 bytes 2、スタートアイテム追加：HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Runキーの名前は：Yahoo Messenggerは、SCVHSOT.exeを指します。3、レジストリを修正し、Explorerに従って起動する：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Curent Version\Winlogon Shell = "Explorer.exe SCVHSOT.exe " 4、レジストリとタスクマネージャを無効にする：HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System DisplaTasMgr = 0 x 00001  DisplaleRegistryTools = 0 x 00001 5、インターネットに接続して、めちゃくちゃなものをダウンロードする（未実現）：hxxp://nhatquanglan2.0catch.com/setting.nql  hxxp://nhatquanglan2.0catch.com/setting.xls  hxxp://www.freewebs.com/nhattruongquang/setting.nql  hxxp://www.freewebs.com/nhattruongquang/setting.xls 6、計画タスクを追加します。C:\Windows\Task\At 1.job 346バイトの~解決方法：1、Srengをダウンロードします。ネットワーク接続を切断します。2、Srengを開けば、HKEY_を提示します。LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Currenent Verssion\Winlogon項目が悪意的に修正され、ポイント確定後に自動修復3、Yahooを削除する。 Messenggerは、SCVHSOT.exeを指す（詳細手順：SREngg-起動項目－レジストリを開く）。4、コンピュータを再起動し、ファイルを削除します。C:\Windows\System 32\SCVHSOT.exe C:\Windows\Task\At 1.job