OnLineGames.es简介_OnLineGames.es个人资料_OnLineGames.es微博_百科网
A-A+

OnLineGames.es简介_OnLineGames.es个人资料_OnLineGames.es微博

2018-05-17 02:14:12 科学百科 阅读 1 次

 

病毒简介/OnLineGames.es 编辑

病毒名称:Trojan/PSW.OnLineGames.es
病毒中文名:“网游窃贼”变种bs
病毒类型:木马
危险级别 ★★
影响平台:Win 9X/ME/NT/2000/XP

描述/OnLineGames.es 编辑

 Trojan/PSW.OnLineGames.bs“网游窃贼”变种be运行后,在后台秘密监视用户键盘操作,当用户登陆网络游戏页面时,窃取玩家游戏帐号和密码,并发送到黑客指定邮箱里。
传播方式:恶意网页、其它病毒下载


木马运行后复制自身到系统目录:
%Windows%run1132.exe

%Windows%msdccrt.exe

%Windows%wsvbs.exe

%Windows%cmdbcs.exe

释放dll库文件注入进程:
%System%run1132.dll

%System%mdddsccrt.dll

%System%wsvbs.dll

%System%cmdbcs.dll

创建启动项:

:【HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun】
"run1132"="%Windows%run1132.exe"


:【HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun】
"msdccrt"="%Windows%msdccrt.exe"


:【HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun】
"wsvbs"="%Windows%wsvbs.exe"


:【HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun】
"cmdbcs"="%Windows%cmdbcs.exe"

清除步骤/OnLineGames.es 编辑



1. 删除木马的启动项:

【HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun】
"run1132"="%Windows%run1132.exe"

或:【HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun】
"msdccrt"="%Windows%msdccrt.exe"

或:
【HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun】
"wsvbs"="%Windows%wsvbs.exe"

或:

【HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun】
"cmdbcs"="%Windows%cmdbcs.exe"


2. 重新启动计算机

3. 删除木马文件:
%Windows%run1132.exe
%System%run1132.dll

%Windows%msdccrt.exe
%System%mdddsccrt.dll

%Windows%wsvbs.exe
%System%wsvbs.dll

%Windows%cmdbcs.exe
%System%cmdbcs.dll