Win32.PSWTroj.HeiDong.ab.492544 手动专杀及 病毒资料

这是个远程控制木马。它伪装成正常文件的图标，诱骗用户点击，运行起来后就监视用户的屏幕和视频设备，帮助黑客对用户进行远程控制。

1, 病毒伪装正常的常用文件图标如qq等,诱骗用户点击运行,运行后释放userdata.dll到%systemroot%下,此名称不固定,也可能是其他看似正常系统文件的名称,并注入svchost.exe等系统进程;
2, 复制自身文件到%system32%下,重命名为userdata.exe或其他名称;
3, 增加开机启动项HKCU\Software\Microsoft\Windows\CurrentVersion\Run,名称为空,项值为rundll32.exe xxx.dll,参数;
4, 病毒运行起后,类似灰鸽子,可以对用户的屏幕视频文件等监控.