游客

标题:QQ目录的伪TIMPlatfrom.exe病毒。
正文:
不知道是安装了哪里个东东。。居然中了这个东西。还搞了我半个小时才找原因了。主要是这个玩意儿会自己下载更多的其它病毒啊，木马什么的，可恨啊！Google了一下，找到以下办法，如果你也中了此东东希望我能帮到你：

TIMPlatfrom.exe2007-01-11 12:00病毒将QQ正常文件TIMPlatform.exe修改为TIMPlatfrom.exe
此时如果出现TIMPlatfrom.exe这个文件 说明你的QQ被染上病毒。

以下是解决方案

Ravdm.exe Rinld.sys TIMPlatfrom.exe TIMPlatform.exe 解决方案

病毒别名：
病毒大小：21,453 字节
加壳方式：FSG
样本MD5：06645da7cf9bd48d724cc6a10feef6e5
关联病毒：
传播方式：通过恶意网站传播，通过其它病毒/木马下载


技术分析
==========

运行后复制自身到%System%\Ravdm.exe，释放驱动%System%\drivers\Rinld.sys。

创建启动项：


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]
"9"="%System%\Ravdm.exe"
修改QQ目录下的TIMPlatform.exe，将TIMPlatform.exe改名为TIMPlatfrom.exe，复制病毒文件到TIMPlatform.exe以替换原来正常的TIMPlatform.exe，使得QQ运行时病毒也会被激活。


清除步骤
==========

1. 删除病毒文件：
%System%\Ravdm.exe
%System%\drivers\Rinld.sys

2. 删除病毒创建的启动项：


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\W
[<<][[1]][2][>>]

查看评论(0)
发表评论



首页