手工查杀:Trojan.OnlineGames.Gen.85(uiwcaqws.exe)大话盗号木马

时间:2008-07-11 05:44:50   来源:孤独更可靠  作者:  点击:次  出处:技术无忧

文件名称:uiwcaqws.exe
文件大小:19,732 bytes
AV命名:Trojan.OnlineGames.Gen.85
加壳方式:FSG
文件MD5:85057C64106D3B9BCC677BB2E2798B57

病毒类型:盗号木马

主要行为:
1、释放文件:
C:\Windows\system32\uiwcaqws.dll 41,236 bytes
C:\Windows\uiwcaqws.exe 19,732 bytes
2、添加启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
uiwcaqws = "C:\Windows\uiwcaqws.exe"

3、uiwcaqws.dll注入Explorer,安装全局钩子。

4、检测XY2.exe进程启动,并把uiwcaqws.dll注入,记录键盘操作盗取木马

解决方法

1、重启计算机,进入安全模式

2、删除文件:

C:\Windows\system32\uiwcaqws.dll 41,236 bytes

C:\Windows\uiwcaqws.exe 19,732 bytes

3、打开注册表,删除启动项;

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

uiwcaqws = "C:\Windows\uiwcaqws.exe"

4、修改大话2网游密码。

文章评论

共有 0 位网友发表了评论 此处只显示部分留言 点击查看完整评论页面