- 听众
- 收听
- 积分
- 2999
- 主题
- 回帖
- 0
- 精华
注册时间2006-7-29
最后登录1970-1-1
该用户从未签到
|
作者:孤独更可靠
文件名称:game.exe\gameqqxz.dll
文件大小:24809 byte
AV命名:
迈克菲(PWS-OnlineGames.ae)
卡巴斯基(Trojan/PSW.OnLineGames)
加壳方式:FSG
编写语言:Delphi
文件MD5:d3f645650633cbe817e8eedc48813cec
病毒类型:QQ木马
行为:
1.释放病毒副本:
C:\Documents and Settings\Users\Local Settings\Temp\gamexz.dll 22KB
C:\Documents and Settings\Users\Local Settings\Temp\gameqqxz.dll 22KB
2.加入注册表,开机启动:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
3.尝试删除VerClsid.exe
Registry key: HKLM\SYSTEM\CurrentControlSet\Control\Session Manager
Registry value: PendingFileRenameOperations
New value:
Type: REG_MULTI_SZ
Value: \??\C:\windows\system32\VerClsid.exe
4.注入Explorer.exe,挂钩WH_CALLWNDPROC、WH_GETMESSAGE监视鼠标键盘操作,盗取QQ木马。
解决方法:
1. 重启计算机,按F8进入安全模式。
2. 全面清空系统临时文件夹。并检查临时文件是否有gameqqxz.dll,有则删除。
3. 修改QQ密码。
|
|
IP卡
狗仔卡
发表于 2008-1-29 01:45:07
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
显身卡
一样都看不懂滴- -|||密密麻麻的像虫子