|
 
- 帖子
- 198
- 积分
- 509
- 威望
- 816
- 金钱
- 666
- 在线时间
- 1 小时
|
uiwcaqws.exe(Trojan.OnlineGames.Gen.85)等盗号木马清除解决方案
uiwcaqws.exe(Trojan.OnlineGames.Gen.85)等盗号木马清除解决方案
文件名称:uiwcaqws.exe
文件大小:19,732 bytes
AV命名:Trojan.OnlineGames.Gen.85
加壳方式:FSG
文件MD5:85057C64106D3B9BCC677BB2E2798B57
病毒类型:盗号木马
主要行为:
1、释放文件:
C:\Windows\system32\uiwcaqws.dll 41,236 bytes
C:\Windows\uiwcaqws.exe 19,732 bytes
2、添加启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
uiwcaqws = "C:\Windows\uiwcaqws.exe"
3、uiwcaqws.dll注入Explorer,安装全局钩子。
4、检测XY2.exe进程启动,并把uiwcaqws.dll注入,记录键盘操作盗取木马。
解决方法:
1、重启计算机,进入安全模式
2、删除文件:
C:\Windows\system32\uiwcaqws.dll 41,236 bytes
C:\Windows\uiwcaqws.exe 19,732 bytes
3、打开注册表,删除启动项;
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
uiwcaqws = "C:\Windows\uiwcaqws.exe"
4、修改大话2网游密码。您的回帖是对我最大的支持! |
|
发表于 2008-7-27 11:09
| 