大话盗号木马查杀
文件名称:uiwcaqws.exe文件大小:19,732 bytes
AV命名:Trojan.OnlineGames.Gen.85加壳方式:FSG
文件MD5:85057C64106D3B9BCC677BB2E2798B57
病毒类型:盗号木马
主要行为:
1、释放文件:
C:\Windows\system32\uiwcaqws.dll
41,236 bytes
C:\Windows\uiwcaqws.exe
19,732 bytes
2、添加启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
uiwcaqws = "C:\Windows\uiwcaqws.exe"
3、uiwcaqws.dll注入Explorer,安装全局钩子。
4、检测XY2.exe进程启动,并把uiwcaqws.dll注入,记录键盘操作盗取木马。
解决方法:1、重启计算机,进入安全模式2、删除文件:C:\Windows\system32\uiwcaqws.dll
41,236 bytesC:\Windows\uiwcaqws.exe
19,732 bytes3、打开注册表,删除启动项;[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]uiwcaqws = "C:\Windows\uiwcaqws.exe"4、修改大话2网游密码。用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; TheWorld)
