launcher.exe是什么進(jìn)程? 如何清除該木馬

launcher - launcher.exe - 進(jìn)程信息

進(jìn)程文件： launcher 或者 launcher.exe
進(jìn)程名稱： Webshots Launcher
描述： launcher.exe是很多程序都包含的進(jìn)程，例如Windows桌面主題下載軟件Webshots，鼠標(biāo)增強(qiáng)軟件Uinterface Mouselaunch和三星產(chǎn)品當(dāng)中。
注意：launcher.exe也可能是Intercort公司的廣告程序。該進(jìn)程監(jiān)視你的瀏覽行為，并將回傳到其服務(wù)器進(jìn)行分析。

WOW木馬 Launcher.exe解決方案

檔案編號(hào)：CISRT2006046
病毒名稱：N/A（Kaspersky）
病毒別名：Trojan/PSW.Agent.kx（江民）
病毒大�。�35,049 字節(jié)
加殼方式：NSPack
樣本MD5：53eaaadaadd93e58c234b5577a9109b0
樣本SHA1：1bb8141a4117fa22122a5617b90ed4ecabcd460a
發(fā)現(xiàn)時(shí)間：2006.10
更新時(shí)間：2006.10
關(guān)聯(lián)病毒：
傳播方式：通過(guò)惡意網(wǎng)頁(yè)傳播、其它木馬下載

技術(shù)分析

這是一個(gè)WOW木馬，文件名和啟動(dòng)項(xiàng)看上去會(huì)讓人以為它是WOW的游戲程序，運(yùn)行后復(fù)制自身到系統(tǒng)目錄%System%\Launcher.exe，釋放%System%\mywow.dll注入進(jìn)程，創(chuàng)建啟動(dòng)項(xiàng)：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"wow"="%System%\Launcher.exe"

清除步驟

1. 刪除木馬的啟動(dòng)項(xiàng)：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"wow"="%System%\Launcher.exe"
2. 重新啟動(dòng)計(jì)算機(jī)
3. 刪除木馬文件：
%System%\Launcher.exe
%System%\mywow.dll