檔案名稱:jfrwdh.dll、載體
文件大小:19623 byte
AV命名:Trojan-GameThief.Win32.OnLineGames.sngv
加殼方式:Upack V0.37
文件MD5:12abbd91d431dba26e49c42154fcb3be
病毒類型:盜號木馬
行為分析:
1、釋放檔:
C:WINDOWSsystem32jfrwdh.dll
225792 位元組
2、添加啟動項:
Registry key: HKCRCLSID{841529CB-7F77-4B99-A895-B5441E0D302F}InProcServer32
Registry value: (Default)
Type: REG_SZ
Value: C:WINDOWSsystem32jfrwdh.dll
3、刪除檔:verclsid.exe。
4、安裝鉤子,監控滑鼠和鍵盤的操作,dao遊戲帳號密碼。
(保存至0.tXt發送外部)
解決方法:
1、下載SREng,直接放桌面
2、刪除啟動項:{841529CB-7F77-4B99-A895-B5441E0D302F}
3、刪除檔:jfrwdh.dll
4、修改QQ、郵箱、網遊等密碼 |
