专家解读:恶意软件troj.6to4ex特征描述

http://www.sina.com.cn 2008年04月15日 08:15  赛迪网

  作者:李铁军

【赛迪网-IT技术报道】如果你用清理专家(下载)在你的电脑中检测到名称为troj.6to4ex的恶意软件,当出现清除失败时,请检查你的电脑是否存在以下特征。

检查是否存在以下文件: 

1 = %sys32dir%\6to4ex.dll 
2 = %sys32dir%\Ipripex.dll 
3 = %windir%\iprep.exe
4 = %sys32dir%\fsutk.dll    
5 = %sys32dir%\liprip.dll

检查注册表是否存在以下键值 

1 = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\6to4 
2 = HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Iprip 
3 = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{BF50AC63-19DA-487E-AD4A-0B452D823B59}
4 = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce的值为repst

(责任编辑:李磊)

发表评论 _COUNT_条
Powered By Google 参加“我的2008”,赢取2008万大奖
论坛】【收藏此页】【 】【打印】【关闭
·《对话城市》直播中国 ·新浪特许频道免责公告 ·诚招合作伙伴 ·企业邮箱畅通无阻
不支持Flash
科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2008 SINA Corporation, All Rights Reserved

新浪公司 版权所有