“线上游戏窃取者变种OUN (Trojan.PSW.Win32.GameOL. oun)”病毒:警惕程度★★★,盗号木马病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。 这是一个偷游戏密码的病毒。病毒采用Delphi语言编写,Upack加壳。病毒运行后会释放一个名称为随机8位字母组合的exe和名称为随机八位字母组合的dll文件,设置自身属性为系统,隐藏,改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注到游戏进程中,获取用户输入的账号密码并发送到指定的网址。运行完毕之后,该病毒还会删除自身,逃避杀毒软件的查杀。
这个是前几天看到瑞星的病毒播报,可能是类似的病毒吧,我也不确定自己的电脑中毒没?但看到自己的桌面有EXE的文件,但没留意就被我删除了!
这个盗号木马要怎么删除啊??说是自己隐藏的,瑞星根本查不出来
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)附件:
SREngLOG.log
