日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

隨機名 xiajian大盜:di6ic2ug.dll,hi.exe

云知道

;病毒標(biāo)簽:
病毒名稱:Trojan-GameThief.Win32.XiaJian.k
病毒別名:xiajian大盜
病毒類型:木馬類
危害級別:3
感染平臺:Windows
病毒大小:21,504 字節(jié)
S H A 1 :e9c284e0b4eb5e9f9ae0908cd1830306a2d6b856
加殼類型:無殼
開發(fā)工具:Microsoft Visual C6.0
病毒行為:
1、拷貝病毒體到以下文件夾,并調(diào)用WinExec運行該文件后刪除病毒文件:
%System%hi.exe(21,504 字節(jié))
2、釋放病毒dll文件到以下文件夾,并調(diào)用Rundll.exe來執(zhí)行該病毒文件:
%System%di6ic2ug.dll(17,000 字節(jié))(隨機名)
3、添加以下注冊表鍵值,達(dá)到隨機啟動的目的:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows
數(shù)值名稱:AppInit_DLLs
數(shù)值數(shù)據(jù):di6ic2ug.dll(隨機名)
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
ExplorerShellExecuteHooks
數(shù)值名稱:{CB4369B6-F362-4e68-8786-0895D86C9D7A}
數(shù)值數(shù)據(jù):di6ic2ug.dll(隨機名)
4、添加以下注冊表項和鍵值,創(chuàng)建鉤子來竊取密碼:
HKEY_CLASSES_ROOTCLSID{CB4369B6-F362-4e68-8786-0895D86C9D7A}
HKEY_CLASSES_ROOTCLSID{CB4369B6-F362-4e68-8786-0895D86C9D7A}InProcServer32
數(shù)值名稱:""
數(shù)值數(shù)據(jù):di6ic2ug.dll(隨機名)
數(shù)值名稱:ThreadingModel
數(shù)值數(shù)據(jù):Apartment
【隨機名 xiajian大盜:di6ic2ug.dll,hi.exe】解決方案
手工清除方法:
1、刪除病毒釋放的文件:
打開超級巡警工具箱,選擇【擴展功能】,從【文件瀏覽器】中找到以下文件,在文件上右鍵暴力刪除:
%System%di6ic2ug.dll(17,000 字節(jié))(隨機名)
2、重啟電腦后,刪除以下注冊表項或注冊表鍵值:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows
數(shù)值名稱:AppInit_DLLs
數(shù)值數(shù)據(jù):di6ic2ug.dll(隨機名)
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion
ExplorerShellExecuteHooks
數(shù)值名稱:{CB4369B6-F362-4e68-8786-0895D86C9D7A}
數(shù)值數(shù)據(jù):di6ic2ug.dll(隨機名)
HKEY_CLASSES_ROOTCLSID{CB4369B6-F362-4e68-8786-0895D86C9D7A}
HKEY_CLASSES_ROOTCLSID{CB4369B6-F362-4e68-8786-0895D86C9D7A}InProcServer32
數(shù)值名稱:""
數(shù)值數(shù)據(jù):di6ic2ug.dll(隨機名)
數(shù)值名稱:ThreadingModel
數(shù)值數(shù)據(jù):Apartment

    推薦閱讀