launcher - launcher.exe - 進程信息

進程文件： launcher 或者 launcher.exe
進程名稱： Webshots Launcher
描述： launcher.exe是很多程序都包含的進程，例如Windows桌面主題下載軟件Webshots，鼠標增強軟件Uinterface Mouselaunch和三星產品當中。
注意：launcher.exe也可能是Intercort公司的廣告程序。該進程監視你的瀏覽行為，并將回傳到其服務器進行分析。

WOW木馬 Launcher.exe解決方案

檔案編號：CISRT2006046
病毒名稱：N/A（Kaspersky）
病毒別名：Trojan/PSW.Agent.kx（江民）
病毒大小：35,049 字節
加殼方式：NSPack
樣本MD5：53eaaadaadd93e58c234b5577a9109b0
樣本SHA1：1bb8141a4117fa22122a5617b90ed4ecabcd460a
發現時間：2006.10
更新時間：2006.10
關聯病毒：
傳播方式：通過惡意網頁傳播、其它木馬下載

技術分析

這是一個WOW木馬，文件名和啟動項看上去會讓人以為它是WOW的游戲程序，運行后復制自身到系統目錄%System%\Launcher.exe，釋放%System%\mywow.dll注入進程，創建啟動項：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"wow"="%System%\Launcher.exe"

清除步驟

1. 刪除木馬的啟動項：
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"wow"="%System%\Launcher.exe"
2. 重新啟動計算機
3. 刪除木馬文件：
%System%\Launcher.exe
%System%\mywow.dll