常用工具: 网吧管理 | 手机工具 | 上网必备 | 图像处理 | 视频工具 | 音频工具 | MSN 专区 | 办公软件 | 行政管理 | 商业贸易 | 股票彩票
黑客软件: 入侵攻击 | 木马病毒 | 游戏外挂 | 密码破解 | 探嗅监听 | 漏洞扫描 | 在线视频 | 远程控制 | 其它黑软 | 加密解密 | 漏洞利用
新闻文章: 安全报告 | 西盟新闻 | 工具介绍 | 网络安全 | OICQ秘籍 | 免费资源 | 菜鸟文摘 | 数据安全 | 最近更新 | RSS订阅 | 菜鸟编程
西盟网络(ZmKe.CoM)成立于2006年,经过数年发展已成为国内知名IT门户及知名域名空间运营商.我们将坚持创新.打造一流网络平台! |
文件名称:jfrwdh.dll、载体
文件大小:19623 byte
AV命名:Trojan-GameThief.Win32.OnLineGames.sngv
加壳方式:Upack V0.37
文件MD5:12abbd91d431dba26e49c42154fcb3be
病毒类型:盗号木马
行为分析:
1、释放文件:
C:\WINDOWS\system32\jfrwdh.dll 225792 字节
2、添加启动项:
Registry key: HKCR\CLSID\{841529CB-7F77-4B99-A895-B5441E0D302F}\InProcServer32
Registry value: (Default)
Type: REG_SZ
Value: C:\WINDOWS\system32\jfrwdh.dll
3、删除文件:verclsid.exe。
4、安装钩子,监控鼠标和键盘的操作,盗取游戏账号密码。
(保存至0.tXt发送外部)
解决方法:
1、下载SREng,直接放桌面
2、删除启动项:{841529CB-7F77-4B99-A895-B5441E0D302F}
3、删除文件:jfrwdh.dll
4、修改QQ、邮箱、网游等密码
请遵守国家法律和互联网法规。
· 您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任.
· 留言板管理人员有权保留或删除其管辖留言中的任意内容.
· 本站提醒:不要进行人身攻击与无聊谩骂。谢谢配合!
注意:系统启用了静态/缓存功能,您的回复可能不能立即显示。
您当前的位置: