首页 > 电脑技术 > 杀毒

教你删除魔兽木马Trojan-PSW.Win32.WOW病毒

发布时间:2008-06-30 00:44:33 来源: 编辑:

  文件名称:avpms.exe
  文件大小:13872 bytes
  病毒命名:
  卡巴斯基—Trojan-PSW.Win32.WOW.abn
  AVG—PSW.OnlineGames.OCF
  DrWeb—Trojan.PWS.Wsgame.origin
  加壳方式:UPack
  

  文件名称:avpms.exetDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  文件大小:13872 bytestDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  病毒命名:tDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  卡巴斯基—Trojan-PSW.Win32.WOW.abntDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  AVG—PSW.OnlineGames.OCFtDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  DrWeb—Trojan.PWS.Wsgame.origintDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  加壳方式:UPacktDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  编写语言:Microsoft Visual C++ 6.0tDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  病毒类型:魔兽世界盗号木马tDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  文件MD5:06fbc12f0fa935b93844f9aea6e1a0e0tDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  病毒描述:tDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  该病毒由VC编写,激活后于C:\Program Files\NetMeeting\生成副本,并修改注册表,开机启动。通过检测网游魔兽世界的进程(Wow.exe),记录其键盘输入(密码)操作,保存至avpms.cfg并发送木马作者。tDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  行为分析:tDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  1、释放病毒副本:tDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  C:\Program Files\NetMeeting\avpms.cfg 824 字节tDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  C:\Program Files\NetMeeting\avpms.dat 8258 字节tDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  C:\Program Files\NetMeeting\avpms.exe 116368 字节tDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  2、添加注册表,开机自启:tDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\avpmstDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  注册表值 avpms = REG_SZ,"C:\Program Files\NetMeeting\avpms.exe "tDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  3、avpms.dat注入Explorer,设置全局挂钩,检测魔兽世界游戏进程启动,并监视其键盘(帐号密码)输入操作。tDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  4、保存的键盘操作,保存至avpms.cfg,并发送外部。tDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  解决方法:tDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  1、 http://gudugengkekao.ys168.com/下载tDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  PowerRmv和SREngtDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  2、打开PowerRmv,选上抑制对象生成,填入:tDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  C:\Program Files\NetMeeting\avpms.cfgtDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  C:\Program Files\NetMeeting\avpms.dattDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  C:\Program Files\NetMeeting\avpms.exetDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  2、打开SREng,删除:tDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  注册表:tDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]tDN顶峰网 | 生活服务顶峰网- 美容减肥,健康饮食,美食天下,菜谱食谱,保健养生
  3、重启电脑,修改魔兽世界密码。(如果有)
小编推荐:
已证实卡巴斯基报警谷歌Adsens... 谷歌Adsense广告可能被卡巴斯基... 怎样全面清除计算机病毒 新方法查杀顽固的病毒 查找木马最有效最方便的方法 手动查杀新病毒的经典方法 四种查毒绝招 巧妙检查硬盘与内... “苍蝇贼”、“灵木马”双双瞄... 充分发挥卡巴斯基主动防御之最... 【分享】杀毒软件“误杀事件”...