扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:卡巴斯基 来源:卡巴斯基 2008年8月25日
文件名称:jfrwdh.dll、载体
文件大小:19623 byte
AV命名:Trojan-GameThief.Win32.OnLineGames.sngv
加壳方式:Upack V0.37
文件MD5:12abbd91d431dba26e49c42154fcb3be
病毒类型:盗号木马
行为分析:
1、释放文件:
C:\WINDOWS\system32\jfrwdh.dll
225792 字节
2、添加启动项:
Registry key: HKCR\CLSID\{841529CB-7F77-4B99-A895-B5441E0D302F}\InProcServer32
Registry value: (Default)
Type: REG_SZ
Value: C:\WINDOWS\system32\jfrwdh.dll
3、删除文件:verclsid.exe。
4、安装钩子,监控鼠标和键盘的操作,盗取游戏账号密码。
(保存至0.tXt发送外部)
解决方法:
1、下载SREng,直接放桌面
2、删除启动项:{841529CB-7F77-4B99-A895-B5441E0D302F}
3、删除文件:jfrwdh.dll
4、修改QQ、邮箱、网游等密码
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。