|
文件名称:uiwcaqws.exe
文件大小:19,732 bytes
AV命名:Trojan.OnlineGames.Gen.85
加壳方式:FSG
文件MD5:85057C64106D3B9BCC677BB2E2798B57
病毒类型:盗号木马
主要行为:
1、释放文件:
C:\Windows\system32\uiwcaqws.dll 41,236 bytes
C:\Windows\uiwcaqws.exe 19,732 bytes
2、添加启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
uiwcaqws = "C:\Windows\uiwcaqws.exe"
3、uiwcaqws.dll注入Explorer,安装全局钩子。
4、检测XY2.exe进程启动,并把uiwcaqws.dll注入,记录键盘操作盗取木马。
解决方法:
1、重启计算机,进入安全模式
2、删除文件:
C:\Windows\system32\uiwcaqws.dll 41,236 bytes
C:\Windows\uiwcaqws.exe 19,732 bytes
3、打开注册表,删除启动项;
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
uiwcaqws = "C:\Windows\uiwcaqws.exe"
4、修改大话2网游密码 |
|
收藏
