lphcegrj0eaf3.exe（Trojan-Downloader.Win32.Small.abin）查杀

文件名称：lphcegrj0eaf3.exe

文件大小：195072 bytes

AV命名：Trojan-Downloader.Win32.Small.abin

加壳方式：未知

文件MD5：b407a9152e0916a9cfcd1fcf26556f1a

病毒类型：广告程序

行为分析：

1、 释放文件：

C:\WINDOWS\system32\blphcegrj0eaf3.scr 118784 字

C:\WINDOWS\system32\lphcegrj0eaf3.exe 195072 字节

C:\WINDOWS\system32\phcegrj0eaf3.bmp 625208 字节

2、添加启动项：

Registry key: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Registry value: lphcegrj0eaf3

Type: REG_SZ

Value: C:\WINDOWS\system32\lphcegrj0eaf3.exe

3、blphcegrj0eaf3.scr加入系统屏保，开启屏保后会自动启动病毒。

4、phcegrj0eaf3.bmp则被设置为桌面壁纸。提示在用户电脑里发现病毒。

5、随后连接网络（207.46.225.2**），强制安装一个流氓软件。

解决方法：

1、下载SREng，并放至桌面，断开网络连接。

2、打开SREng，删除启动项：lphcegrj0eaf3

3、重启计算机，删除文件lphcegrj0eaf3.exe

4、修改被破坏的设置。