金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
病毒名:Win32.PSWTroj.OnlineGames.hu.114688
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
1.生成隐藏病毒文件 C:Syswm1hGhook.dll C:Syswm1hsvchost.exe 2.生成注册表启动项 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer un
行为分析:
该病毒是网络游戏《完美世界》的盗号木马。病毒运行后会添加注册表增加启动项,注入进程,把截获到的账号和密码等信息发送到木马种植者的邮箱当中。
:
影响系统:
Win9x,WinMe,Linux
简介:
1.生成隐藏病毒文件 C:Syswm1hGhook.dll C:Syswm1hsvchost.exe 2.生成注册表启动项 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer un
行为分析:
该病毒是网络游戏《完美世界》的盗号木马。病毒运行后会添加注册表增加启动项,注入进程,把截获到的账号和密码等信息发送到木马种植者的邮箱当中。
描述:
1.生成隐藏病毒文件
C:Syswm1hGhook.dll
C:Syswm1hsvchost.exe
2.生成注册表启动项
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
un
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
un 333 "C:Syswm1hsvchost.exe"
3.病毒运行后会自删除.
5.病毒运行会把DLL文件注入到Explorer.exe进程和非系统进程当中.
6.病毒会利用消息钩子盗取用户的账号和密码等信息,并发送到木马种植者的邮箱当中。
1.生成隐藏病毒文件
C:Syswm1hGhook.dll
C:Syswm1hsvchost.exe
2.生成注册表启动项
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
un
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
un 333 "C:Syswm1hsvchost.exe"
3.病毒运行后会自删除.
5.病毒运行会把DLL文件注入到Explorer.exe进程和非系统进程当中.
6.病毒会利用消息钩子盗取用户的账号和密码等信息,并发送到木马种植者的邮箱当中。
回复
评论病毒
