comuidsg.dll,Trojan-PSW.Win32.OnLineGames.cqui

Trojan-PSW.Win32.OnLineGames.cqui病毒被执行后，在系统目录%SystemRoot%\system32下释放文件“comuidsg.dll”和“comuidsg.nls”；遍历进程查找 “QQSG.exe”找到后将其结束；修改如下注册表健值，使得“explorer.exe”子进程启动时自动加载动态库“comuidsg.dll”，后通过批处理执行自删除。

项： HKLM\SOFTWARE\Classes\CLSID\{898E02AB-9372-4a2c-9C4A-FFE1AF61097F}\InProcServer32\ 指向数据：C:\WINDOWS\system32\comuidsg.dll 项：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\ 健值：{898E02AB-9372-4a2c-9C4A-FFE1AF61097F} 指向数据为空 项：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ 健值：comuidsg.dll 指向数据：{898E02AB-9372-4a2c-9C4A-FFE1AF61097F}

动态库“comuidsg.dll”加载运行后，遍历进程查找“360Tray.exe”和“360Safe.exe”找到后将其结束；设置全局钩子试图将 “comuidsg.dll “注入到所有进程中，之后枚举窗口查找网络游戏“QQ三国”的登录窗口，通过监视“鼠标”“键盘”消息来获取网络游戏的“帐号”、“密码”，把所获信息通过“收信空间”的方式发至http://xc***d.a141.zgsj.net/wesd/recvd.asp，把截获的游戏密宝发送到http://zkh.kuai***ian.com/zz2008/linzz.asp。

微点主动防御软件在发现该病毒后将报警提示您发现“未知木马”，请直接选择删除处理（如图1）；



如果您已经将微点主动防御软件升级到最新版本，微点将报警提示您发现"Trojan-PSW.Win32.OnLineGames.cqui”，请直接选择删除（如图2）。

推荐安装正版的  微点主动防御软件 进行全面监控，防范comuidsg.dll,Trojan-PSW.Win32.OnLineGames.cqui病毒