trojan psw.win32是一個木馬病毒,病毒通過記錄鍵盤的動作來盜取用戶傳奇的密碼,並且該病毒具有對抗防毒軟體的一些行為,使用戶更難發現和防毒。
基本介紹
- 中文名:cmdbcs
- 類型:木馬病毒
- 作用:盜取用戶傳奇的密碼
- 特點:具有對抗防毒軟體的一些行為
木馬 cmdbcs.exe cmdbcs.dll 手工清除方法
一、病毒行為分析
木馬運行後複製自身到系統目錄:
%Windows%\cmdbcs.exe
釋放%System%\cmdbcs.dll注入進程。
創建啟動項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"
二、手工清除步驟
1. 刪除木馬啟動項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"
2. 重新啟動計算機
3. 刪除木馬檔案和目錄:
%Windows%\cmdbcs.exe
%System%\cmdbcs.dll
