标题:
uiwcaqws.exe(Trojan.OnlineGames.Gen.85)等盗号木马清除解决方案
[打印本页]
作者:
richy
时间:
2008-7-27 11:09
标题:
uiwcaqws.exe(Trojan.OnlineGames.Gen.85)等盗号木马清除解决方案
uiwcaqws.exe(Trojan.OnlineGames.Gen.85)等盗号木马清除解决方案
文件名称:uiwcaqws.exe
文件大小:19,732 bytes
AV命名:Trojan.OnlineGames.Gen.85
加壳方式:FSG
文件MD5:85057C64106D3B9BCC677BB2E2798B57
病毒类型:盗号木马
主要行为:
1、释放文件:
C:\Windows\system32\uiwcaqws.dll 41,236 bytes
C:\Windows\uiwcaqws.exe 19,732 bytes
2、添加启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
uiwcaqws = "C:\Windows\uiwcaqws.exe"
3、uiwcaqws.dll注入Explorer,安装全局钩子。
4、检测XY2.exe进程启动,并把uiwcaqws.dll注入,记录键盘操作盗取木马。
解决方法:
1、重启计算机,进入安全模式
2、删除文件:
C:\Windows\system32\uiwcaqws.dll 41,236 bytes
C:\Windows\uiwcaqws.exe 19,732 bytes
3、打开注册表,删除启动项;
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
uiwcaqws = "C:\Windows\uiwcaqws.exe"
4、修改大话2网游密码。您的回帖是对我最大的支持!
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2