基本介紹
- 中文名:反殺軟大話木馬40960
- 外文名:Win32.PSWTroj.OnLineGames.40960
- 病毒類型:偷密碼的木馬
- 病毒長度:40960
- 影響系統:Win9x WinMe WinNT Win2000
病毒名稱,威脅級別,病毒行為,
病毒名稱
反殺軟大話木馬40960
威脅級別
★★☆☆☆
病毒行為
1、病毒生成的檔案:
"%SystemRoot\system32\dh3oor0.dll%"
"%SystemRoot\explorer.exe%"
2、病毒添加的註冊表項:
HKEY_CLASSES_ROOT\CLSID\{A120A1D0-4F9B-A183-CBCC-78B27E4C1B5C}
daDllModuleName = "%SystemRoot\system32\dh3oor0.dll%"
daExeModuleName = "病毒源檔案路徑"
daSobjEventName = "YUTDFGHKHCOOLDH3_0"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A120A1D0-4F9B-A183-CBCC-78B27E4C1B5C}
daDllModuleName = "%SystemRoot\system32\dh3oor0.dll%"
daExeModuleName = "病毒源檔案路徑"
daSobjEventName = "YUTDFGHKHCOOLDH3_0"
HKEY_CLASSES_ROOT\CLSID\{A120A1D0-CBCC-4F9B-A183-78B27E4C1B5C}\InprocServer32
默認 = C:\WINDOWS\system32\dh3oor0.dll
ThreadingModel = "Apartment"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
{A120A1D0-CBCC-4F9B-A183-78B27E4C1B5C} = "hook dh33333"
3、傳送的指定接收地址(以下僅供內部人員查看)
http://www.****8.org/oksend/
4、病毒運行之後會刪除自身
5、dh3oor0.dll檔案名稱的最後一個數字是以遞增的方式取的,例如dh3oor0、dh3oor1....
6、關閉防毒軟體
FilMsg.exe
Twister.exe
RavMon.exe
