Service 0.exe分析とクリア方法の提供
主な行為:1、 解放ファイル:C:\WINDOWS\Fonts\Service 0.jpg 6464106 バイト(バックアップファイル)C:\WINDOWS\system 32\Service 0.exe 6464106 バイトC:\WINDOWS\system 32\Service 0.dll 134656 バイト2、 システムサービスとして登録:HKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Services\gresep 0(レジストリ値) DisplayName = REG_SZ "gresep 0"(レジストリ値) Error Control = REG_DWORD、 1(レジストリ値) ImagePath = REG_EXPAND_SZ "C:\windows\system 32\Service 0.exe"(レジストリ値) Object Name = REG_SZ "Local System"(レジストリ値) スタート = REG_DWORD、 2(レジストリ値) Type = REG_DWORD、 272、 キーボードなどの操作を記録します。4、 Service 0.dllはIEXPS LORE.EXEに注入され、逆方向にWWhk***.vicp.netに接続されます。解決方法:1.SREnggをダウンロードします。ネットワーク接続を切断します。2.IEプロセスを終了します。SREnggでサービス項目を削除します。gresep 0.コンピュータを再起動し、ファイルを削除します。C:\WINDOWS\Fonts\Service 0.jpg 6464106 バイト(バックアップファイル)C:\WINDOWS\system 32\Service 0.exe 6464106 バイトC:\WINDOWS\system 32\Service 0.dll 134656 バイト