文件名称：lphcegrj0eaf3.exe


文件大小：195072 bytes


AV命名：Trojan-Downloader.Win32.Small.abin


加壳方式：未知


文件MD5：b407a9152e0916a9cfcd1fcf26556f1a


病毒类型：广告程序


行为分析：


1、
释放文件：


C:\WINDOWS\system32\blphcegrj0eaf3.scr
118784 字
C:\WINDOWS\system32\lphcegrj0eaf3.exe
195072 字节
C:\WINDOWS\system32\phcegrj0eaf3.bmp
625208 字节


2、添加启动项：



Registry key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Registry value: lphcegrj0eaf3

Type: REG_SZ

Value: C:\WINDOWS\system32\lphcegrj0eaf3.exe


3、blphcegrj0eaf3.scr加入系统屏保，开启屏保后会自动启动病毒。


4、phcegrj0eaf3.bmp则被设置为桌面壁纸。提示在用户电脑里发现病毒。


5、随后连接网络（207.46.225.2**），强制安装一个流氓软件。


解决方法：


1、下载SREng，并放至桌面，断开网络连接。


2、打开SREng，删除启动项：lphcegrj0eaf3


3、重启计算机，删除文件lphcegrj0eaf3.exe


4、修改被破坏的设置。

(作者：孤独更可靠)