艾娃盗号木马专杀
- 软件名称:艾娃盗号木马专杀
- 软件类别:专杀工具
- 软件版本:
- 软件大小:480KB
- 应用平台:Win2003/WinXP/Win2000/Vista/
- 更新时间:2009-09-19 11:09:31
- 授权方式:免费软件
软件说明
病毒评估:
- 【病毒名称】:Trojan-Dropper.Win32.Agent.ayqa
- 【中文名称】:艾娃盗号木马
- 【危害程度】: ★★★★
- 【病毒类型】: 盗号木马
- 【加壳方式】: UPX
- 【传播方式】: 网页挂马传播
- 【受影响系统】: VISTA XP 2K3 2K
病毒行为:
病毒首先将在系统的字体文件夹下释放一个非法的字体文件,然后病毒遍历进程列表,关闭主流的杀毒软件进程。接着病毒释放一个而已记录键盘信息的DLL文件,修改注册表项的键值,通过这种方式注入系统中的相关进程。然后病毒退出,DLL开始监听用户的键盘输入,伺机盗取帐号信息。
产生的文件(夹):
%FontsDir%\qP2N8HTHkmGRq5.Ttf
%System%\Rwad8sdv4e7V8xpKZ.dll
新建注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F1455861-8C40-4095-ABD8-7BEAE5ADF92E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F1455861-8C40-4095-ABD8-7BEAE5ADF92E}\InprocServer32
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F1455861-8C40-4095-ABD8-7BEAE5ADF92E}\InprocServer32]
(Default) = "%System%\Rwad8sdv4e7V8xpKZ.dll"
ThreadingModel = "Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Explorer\ShellExecuteHooks]
{F1455861-8C40-4095-ABD8-7BEAE5ADF92E} = ""
清除方法:
1. 终止病毒进程并将注入到正常进程中的DLL释放;
2. 删除病毒文件以及释放的DLL;
3. 修复注册表键值。
山丽友情提示:vista系统下请使用管理员权限运行本专杀工具。
选择下载点
重要提示:
☉为了达到最快的下载速度,推荐使用下载软件下载
本站软件。
☉未经本站明确许可,任何网站不得非法盗链软件下载连接
及抄袭本站原创内容资源!
- 暂时无相关软件
- 暂时无相关新闻