Dec

26

Trojan-PSW.Win32.OnLineGames.bs

Filed Under Virus | Leave a Comment

(1) 关闭病毒进程
(2) 删除病毒文件
%WINDIR%\Intel\rundll32.exe
%system32%\ztdll.dll
(3) 删除病毒添加的注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键值: 字串: “rzt”=”C:\WINDOWS\Intel\rundll32.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\EventCache\9482f4b4-e343-43b6-b170-9a65bc822c77\
键值: 字串: “CurrentCacheFile “=”C:\WINDOWS\SoftwareDistribution\EventCache\ {A4224788-4510-4E55-88CA-F03B373DED69}.bin”
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BITS\0000\Control\
键值: 字串: “ActiveService “=”BITS”

Dec

25

dt.dll

Filed Under Virus | Leave a Comment

注册表里好像没有dt.dll,杀毒软件无效,机器变慢,改名后,安全模式删除重启仍然回来,进程里没有看到dt.dll或者dtservice.dll,
木马病毒Trojan-PSW.Win32.OnLineGames.cc
删除病毒文件
%WINDOWS%\Download\svhost32.exe
%system32%\xydll.dll
删除病毒添加的注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run\xy
值: 字符串: “C:\WINDOWS\Download\svhost32.exe”
这是我分析的Trojan-PSW.Win32.OnLineGames.ar的报告,和你的cc差不多。

Dec

23

trojan-psw.win32.onlinegames.bs

Filed Under Virus | Leave a Comment

Trojan-PSW.Win32.OnLineGames.bs行为分析报告及手动清除方案
一、 病毒标签:
病毒名称: Trojan-PSW.Win32.OnLineGames.bs
病毒类型: 木马

Dec

19

Trojan-psw32.onlineGames.ux

Filed Under Virus | Leave a Comment

Trojan-psw.win32
这是在32位操作系统下的盗号类木马
onlinegames
是专门盗取网络在线游戏的
Trojan-PSW.Win32.OnLineGames.es分析