手工查杀：Trojan.OnlineGames.Gen.85(uiwcaqws.exe)大话盗号木马

时间:2008-07-10 16:44:50 来源:孤独更可靠作者: 点击:次出处:技术无忧

文件名称：uiwcaqws.exe
文件大小：19,732 bytes
AV命名：Trojan.OnlineGames.Gen.85
加壳方式：FSG
文件MD5：85057C64106D3B9BCC677BB2E2798B57

主要行为：
1、释放文件：
C:\Windows\system32\uiwcaqws.dll 41,236 bytes
C:\Windows\uiwcaqws.exe 19,732 bytes
2、添加启动项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
uiwcaqws = "C:\Windows\uiwcaqws.exe"

3、uiwcaqws.dll注入Explorer，安装全局钩子。

4、检测XY2.exe进程启动，并把uiwcaqws.dll注入，记录键盘操作盗取木马。

解决方法：

1、重启计算机，进入安全模式

2、删除文件：

C:\Windows\system32\uiwcaqws.dll 41,236 bytes

C:\Windows\uiwcaqws.exe 19,732 bytes

3、打开注册表，删除启动项；

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

uiwcaqws = "C:\Windows\uiwcaqws.exe"

4、修改大话2网游密码。

本文转自技术无忧网网址http://www.pc51.net 访问技术无忧网，软硬件通吃保你技术无忧！

顶一下

网友评论加入收藏打印本文错误报告论坛讨论关闭此页

上一篇：怎样给带一键还原功能的本机分区？

下一篇：GHOST参数大全!

系统重装后防止病毒再侵袭五个实用技巧 (2008-06-30 19:29:39)
深入了解Windows系统中Svchost进程 (2008-06-26 21:32:13)
txt炸弹 (2008-06-26 21:30:46)
Trojan-Downloader.Homles!sd6(mrofinu.exe)木马手动查杀 (2008-06-26 20:41:22)
Trojan-PSW.Win32.QQShou.dm(ravsetek.exe)QQ木马手动清除 (2008-06-18 21:59:24)
Trojan-Dropper.Win32.VB.aoc(spoolsv.exe)IRC蠕虫专杀 (2008-06-18 21:45:26)
amvo.exe(PWS-LegMir.gen.k)木马手动解决 (2008-05-28 20:45:10)
U盘病毒vistaAA.exe的手动查杀 (2008-05-28 20:43:29)
教你删除网卡本地连接2的小技巧 (2008-05-08 19:46:29)
072FD62D.chm 072FD62D.dll 病毒手动解决 (2008-05-08 19:29:43)

文章评论

共有 0 位网友发表了评论此处只显示部分留言点击查看完整评论页面

技术无忧首页

手工查杀：Trojan.OnlineGames.Gen.85(uiwcaqws.exe)大话盗号木马

相关文章

文章评论

特别推荐

排行榜

最新信息