launcher -launcher.exe- 进程信息
进程文件: launcher 或者 launcher.exe
进程名称: Webshots Launcher
描述: launcher.exe是很多程序都包含的进程,例如Windows桌面主题下载软件Webshots,鼠标增强软件Uinterface Mouselaunch和三星产品当中。
注意:launcher.exe也可能是Intercort公司的广告程序。该进程监视你的浏览行为,并将回传到其服务器进行分析。
出品者: Intercort Systems (DownloadWare)
属于: Webshots Launcher
系统进程: 否
后台程序: 是
使用网络: 否
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
安全等级 (0-5): 0
间谍软件: 否
广告软件: 否
病毒: 否
木马: 否
WOW木马 Launcher.exe解决方案
档案编号:CISRT2006046
病毒名称:N/A(Kaspersky)
病毒别名:Trojan/PSW.Agent.kx(江民)
病毒大小:35,049 字节
加壳方式:NSPack
样本MD5:53eaaadaadd93e58c234b5577a9109b0
样本SHA1:1bb8141a4117fa22122a5617b90ed4ecabcd460a
发现时间:2006.10
更新时间:2006.10
关联病毒:
传播方式:通过恶意网页传播、其它木马下载
技术分析
==========
这是一个WOW木马,文件名和启动项看上去会让人以为它是WOW的游戏程序,运行后复制自身到系统目录%System%Launcher.exe,释放%System%mywow.dll注入进程,创建启动项:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
"wow"="%System%Launcher.exe"
清除步骤
==========
1.删除木马的启动项:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun]
"wow"="%System%Launcher.exe"
2.重新启动计算机
3.删除木马文件:
%System%Launcher.exe
%System%mywow.dll[1]
