【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: uiwcaqws.exe（Trojan.OnlineGames.Gen.85）等盗号木马清除解决方案 [打印本页]

作者: richy 时间: 2008-7-27 11:09 标题: uiwcaqws.exe（Trojan.OnlineGames.Gen.85）等盗号木马清除解决方案

uiwcaqws.exe（Trojan.OnlineGames.Gen.85）等盗号木马清除解决方案
文件名称：uiwcaqws.exe

文件大小：19,732 bytes

AV命名：Trojan.OnlineGames.Gen.85

加壳方式：FSG

文件MD5：85057C64106D3B9BCC677BB2E2798B57

病毒类型：盗号木马

主要行为：

1、释放文件：

C:\Windows\system32\uiwcaqws.dll 41,236 bytes

C:\Windows\uiwcaqws.exe 19,732 bytes

2、添加启动项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

uiwcaqws = "C:\Windows\uiwcaqws.exe"

3、uiwcaqws.dll注入Explorer，安装全局钩子。

4、检测XY2.exe进程启动，并把uiwcaqws.dll注入，记录键盘操作盗取木马。

解决方法：

1、重启计算机，进入安全模式

2、删除文件：

C:\Windows\system32\uiwcaqws.dll 41,236 bytes

C:\Windows\uiwcaqws.exe 19,732 bytes

3、打开注册表，删除启动项；

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

uiwcaqws = "C:\Windows\uiwcaqws.exe"

4、修改大话2网游密码。您的回帖是对我最大的支持!

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)