首页 >> 病毒库搜索,病毒库介绍,病毒清除建议 >> Windows下的PE病毒。 win32.Troj.PSWRxjh.gf
 
· 从零开始
· 海岩小说:五星饭店
· 春联对联大全
· 伤心至死·轮回[作者:鬼
· 盗墓者的经历(80~16
· 妖折[作者:一枚糖果]
· 穿越时空爱上你:梦回大清
· 谈谈心恋恋爱第三部之《记
· 三岔口[作者:周德东]
· 赵赶驴电梯奇遇记
· 寸芒
· 生肖守护神
· 极品家丁
· 女生宿舍[作者:超级市场
· 红颜轮回
· 盗墓者的经历(1~82章
· 五笔字根表
· 小说:惟我独仙
· 周德东小说:门
· 盗墓者的经历(160~结

病毒库搜索:
病毒名称:win32.Troj.PSWRxjh.gf
病毒类型:木马病毒
病毒描述:Windows下的PE病毒。

发现日期: 2006-9-10
详细描述: 该病毒为Windows平台下专门针对热血江湖网络游戏的盗号特洛伊木马,病毒运行后将自身伪装成系统正常文件以迷惑用户,使用户更难以发觉。病毒利用系统钩子技术将主盗号模块注入游戏主程序,然后在后台监视、记录用户的游戏帐号、密码、角色装备、物品密码、用户机器名等信息,获取后将信息发送给病毒作者指定的地址。
同时病毒会利用网络进行病毒的自我升级。
病毒主要通过软件捆绑、其它病毒携带等方式进行传播。

1、病毒将自身复制为以下伪系统正常程序:
%Windir%\command\rundll32.exe

2、释放出"%Windir%\system32\dllz.dll"主盗号程序。

3、添加如下注册表项使病毒开机后自动运行:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"_rx"="%Windir%\command\rundll32.exe"

4、病毒运行时终止以下相关反病毒软件进程:
KRegEx.exe
KVXP.KXP
KVMonXP.KXP
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
Ravmond.EXE
RavMon.exe
avp.exe
adam.exe

5、病毒还会通过枚举进程方式尝试终止盛大反木马工具。

6、病毒在Win9x系统下通过调用"RegisterServiceProcess"函数进行进程隐藏操作。

7、病毒利用钩子技术查找以下进程名的方式定位热血江湖网络游戏:
ybclient.exe
wsm.exe

8、找到热血江湖主程序后,病毒利用键盘、鼠标钩子技术、获取游戏角色、帐号、密码、物品密码等。

9、病毒成功获取用户游戏相关信息后发送游戏相关信息和用户机器名信息到以下地址:
http://www.18**.com/daniao/mail.asp?tomail=wdo@163.com&mailbody=**

10、病毒有更新版本时,通过多钩子技术利用"Explorer"绕过网络防火墙的监视从而进行病毒的自我升级。
清除和日常操作建议
1,使用本站下载频道提供的影子系统,但前提是要在无病毒的状态安装。
(相关连接:down.asp

2,手工清理,可以配合本站下载频道提供的系统进程检查、启动项目检查等工具清理。缺点是需要一定专业知识。
(相关连接:down.asp

3,使用NTFS系统权限对磁盘做限制,从而让病毒没有执行条件。需要一定技术知识。
(相关地址:bbs/20068/57243.htm

4,使用主流的最新版本杀毒软件可以很方便的清除本病毒,例如江民的KV2009、瑞星、金山毒霸等。缺点是正版软件的价格比较贵,不过本站提供网上销售正版软件的服务,价格与专卖店和全国统一价格相比低40~20%,并且服务与他们完全相同,享受正版用户的免费升级等服务。月影老会员可以提供进一部优惠(2006年前注册的聊天室、免费个人主页、社区用户,或者对月影有特殊贡献的用户。)。

订购地址:shop.asp
相关病毒 与木马病毒相关的所有病毒
Win32.Troj.PSWQQ.gb
Win32.Troj.Lmir.fe
Win32.Troj.PcRob.cb
Win32.Troj.PcRob.ij
Trojan.DL.Agent.lqf
Trojan.PSW.QQPass.pyb
Win32.Troj.PSWWoW.vk
Win32.Troj.Downloader.dq
Win32.Troj.PSWJxqy.al
Win32.Troj.QQPass.kw
Win32.PswTroj.Lineage.y
Worm.Warezov.t
Backdoor.Cabro
QDel227
Trojan.Diskfil
Trojan.Win32.Rasaper.b
Trojan.Win32.Rasaper.b.enc
Trojan.Win32.Rebooter.h
Trojan.PSW.LMir.qg
Trojan.PSW.LMir.qh
Trojan.PSW.LMir.qh.enc
Trojan.WebMoney.Keepcar.a
Trojan.Win32.SocksProxy
Trojan.Win32.StartPage.n

病毒数据总列表 第一页 50 100 150 200 250 300 350 400 最后一页
关于我们版权声明本站导航友情连结作品演示 TOP↑