trojan psw.win32是一個木馬病毒,病毒通過記錄鍵盤的動作來盜取用戶傳奇的密碼,並且該病毒具有對抗防毒軟體的一些行為,使用戶更難發現和防毒。
基本介紹
- 中文名:cmdbcs
- 類型:木馬病毒
- 作用:盜取用戶傳奇的密碼
- 特點:具有對抗防毒軟體的一些行為
trojan psw.win32是一個木馬病毒,病毒通過記錄鍵盤的動作來盜取用戶傳奇的密碼,並且該病毒具有對抗防毒軟體的一些行為,使用戶更難發現和防毒。
木馬cmdbcs.exe cmdbcs.dll 手工清除方法一、病毒行為分析木馬運行後複製自身到系統目錄:%Windows%\cmdbcs.exe釋放%System%\cmdbcs.dll注入進程。...
%systemroot%\system32\cmdbcs.dll%systemroot%\system32\DbgHlp32.dll%systemroot%\system32\Kvsc3.dll%systemroot%\system32\LYLOADER.EXE...
md c:\WINDOWS\system32\cmdbcs.dll >nul 2>nulmd c:\WINDOWS\system32\dbghlp32.dll >nul 2>nulmd c:\WINDOWS\system32\upxdnd.dll >nul 2>nul...
病毒還包括:crasos.exe,wsvbs.exe,run1132.exe msccrt.exe,taskman.exe, cmdbcs.exe等中文名 msccrt.exe 實質 木馬病毒 進程檔案 msccrt 或 msccrt.exe...
TempG.exe釋放檔案C:\WINDOWS\cmdbcs.exe和C:\WINDOWS\system32\cmdbcs.dll在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run...
鍵值: 字串 : "cmdbcs"="%WINDIR%\cmdbcs.exe"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run鍵值: 字串 : "mppds"="%WINDIR%\mppds....
%System%\cmdbcs.dll創建啟動項::[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"run1132"="%Windows%\run1132.exe"...
病毒具體表現為:C糟WINDOWS資料夾下產生cmdbcs.exe,mppds.exe,msccrt.exe,upxdnd.exe,winform.exe之類的檔案,C(將受保護檔案取消才能看見)盤下產生Sys...之類...
%System32%\cmdbcs.dll%System32%\Kvsc3.dll%System32%\mppds.dll%System32%\nwiztlbb.dll%System32%\nwiztlbu.exe%System32%\nwizwmgjs.dll...
%WinDir%\cmdbcs.exe Trojan-PSW.Win32.OnLineGames.es%WinDir%\mppds.exe Trojan-PSW.Win32.OnLineGames.lz%WinDir%\msccrt.exe Trojan-PSW.Win32.OnLine...
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\cmdbcsValue: String: "%WINDOWS%\cmdbcs.exe "HKEY_CURRENT_USER\Software\Microsoft\Windows\...
%systemroot%\cmdbcs.exe%systemroot%\AVPSrv.exe%systemroot%\system32\AVPSrv.dll%systemroot%\system32\cmdbcs.dll%systemroot%\system32\DiskMan32.dll...
%WinDir%\cmdbcs.exe%WinDir%\Kvsc3.exe%WinDir%\msccrt.exe%WinDir%\msppds.exe%WinDir%\shualai.exe%WinDir%\winform.exe...