病毒描述
該病毒是木馬類,病毒運行後衍生病毒檔案%system32%\Server.exe,修改註冊表,添加啟動項,以達到隨機啟動的目的,病毒屬性為隱藏且唯讀。該病毒是專門盜取網路遊戲魔獸世界賬號與密碼的程式。
基本介紹
- 中文名:Trojan-PSW.Win32.WOW.ch
- 危害等級:中
- 公開範圍:完全公開
- 病毒類型:木馬
- 檔案長度:17,013 位元組
病毒標籤,行為分析,清除方案,
病毒標籤
檔案 MD5: 7678C7AE06DA73D5E9C42C1DB2C56544
感染系統: windows98以上版本
開發工具: Microsoft Visual C++ 5.0 - 6.0
加殼類型: FSG 2.0
命名對照: Symentec
Mcafee
行為分析
1、病毒運行後衍生病毒檔案:
%system32%\Server.exe
2、修改註冊表,添加啟動項,以達到隨機啟動的目的:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
鍵值:字串:"Systems32"="%system32%\Server.exe"
3、病毒屬性為隱藏且唯讀,在刪除病毒檔案時,需把病毒屬性改為非唯讀才能刪除。
4、該病毒是專門盜取網路遊戲魔獸世界賬號與密碼的程式。
註:% System%是一個可變路徑。病毒通過查詢作業系統來決定當前System資料夾的位置。Windows2000/NT中默認的安裝路徑是C:\Winnt\System32,windows95/98/me中默認的安裝路徑是C:\Windows\System,windowsXP中默認的安裝路徑是C:\Windows\System32。
清除方案
1、使用安天木馬防線可徹底清除此病毒(推薦)。
2、手工清除請按照行為分析刪除對應檔案,恢復相關係統設定。
Server.exe
病毒名.exe
(2) 刪除病毒檔案
%system32%\Server.exe
(3) 恢復病毒修改的註冊表項目,刪除病毒添加的註冊表項
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run
鍵值:字串:"Systems32"="%system32%\Server.exe"
