热点科技

标题: Trojan-GameThief.Win32.OnLineGames.sngv(jfrwdh.dll)病毒手动解决 [打印本页]

作者: sunweipeng 时间: 2009-3-4 08:39
标题: Trojan-GameThief.Win32.OnLineGames.sngv(jfrwdh.dll)病毒手动解决
文件名称：jfrwdh.dll、载体
文件大小：19623 byte
AV命名：Trojan-GameThief.Win32.OnLineGames.sngv
加壳方式：Upack V0.37
文件MD5：12abbd91d431dba26e49c42154fcb3be
病毒类型：盗号木马
行为分析：
1、释放文件：
C:\WINDOWS\system32\jfrwdh.dll 225792 字节
2、添加启动项：
Registry key: HKCR\CLSID\{841529CB-7F77-4B99-A895-B5441E0D302F}\InProcServer32
Registry value: (Default)
Type: REG_SZ
Value: C:\WINDOWS\system32\jfrwdh.dll
3、删除文件：verclsid.exe。
4、安装钩子，监控鼠标和键盘的操作，盗取游戏账号密码。
（保存至0.tXt发送外部）
解决方法：
1、下载SREng(可到down.45it.com下载)，直接放桌面
2、删除启动项（详细步骤：打开SREng－启动项目－注册表）：{841529CB-7F77-4B99-A895-B5441E0D302F}
3、删除文件：jfrwdh.dll
4、修改QQ、邮箱、网游等密码

as.jpg (30.42 KB, 下载次数: 32)

az.jpg (50.2 KB, 下载次数: 36)

欢迎光临热点科技 (http://www.itheat.com/activity/)