哈哈

今天要下载一个W579+的手机刷新包和驱动程序的时间中了这个木马!

开始怎么删都删不干净!还以为用360就可以搞定呢!

看来靠不住还是自己动手吧!

中国网络安全HI群:1093153

中国网络安全QQ群:7916538

说明一下:"

病毒名称：Trojan-Downloader.Win32.Delf.bki（Kaspersky）
病毒别名：Win32.DL.Multi.wjc（瑞星）
　　　　　 Win32.PSWTroj.OnlineGames.151552（毒霸）
病毒大小：37,888 字节
加壳方式：PE_Patch.UPX UPX
样本MD5：cfd6dfeba15ca1a8e4e62785cde4eb8d
样本SHA1：c5727423a6a4154f9360e78223bdf9482ef70024
发现时间：2007.6
更新时间：2007.6.6
关联病毒：
传播方式：恶意网页，其它病毒或木马下载

技术分析

木马运行后调用IE进程（iexplore.exe）下载其它木马程序有AV终结者灰鸽子机器狗!

复制自身到：
%ProgramFiles%\Common Files\System\wmids.exe

%Windows\inf\dev02.inf
并运行，隐藏自身进程。

病毒路径为:c:\Windows\inf\dev02.inf   <看图直接进行杀灭>

创建服务：

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wmids]
显示名：Windows Management Instrumentation Driver System
描述：与驱动程序间交换系统信息。
可执行文件的路径：%ProgramFiles%\Common Files\System\wmids.exe

清除步骤：

1/删除木马创建的服务

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wmids]

2/重起计算机

3/删除木马文件

%ProgramFiles%\Common Files\System\wmids.exe

c:\Windows\inf\dev02.inf

一定要记得清除历史记录和零时文件(可以用360)

1.先把系统还原关闭，删除系统的临时文件
2.下载一个360安全卫士 升级到最新病毒库，在安全模式下全盘杀毒

3然后用: 数据病毒木马暴力杀灭王..........记得一定要点抑制杀灭对像再次生成!

请用杀灭工具(图数据病毒木马暴力杀灭王下载请点击:>>>>>)

最后用360扫瞄一下看有没有流氓软件和插件!OK