hhrdxd.dll,出品者是未知N/A,DLL檔案是hhrdxd 或 hhrdxd.dll。
基本介紹
- 外文名:hhrdxd.dll
- DLL檔案:: hhrdxd 或 hhrdxd.dll
- 出品者::未知N/A
- 系統DLL:: 否
基本信息,病毒行為,
基本信息
DLL名稱: Win32.Troj.OnLineGames.wi.110627
分析: hhrdxd.dll病毒是
屬於:Win32.Troj.OnLineGames.wi.110627
後台程式: 否
使用網路: 是
硬體相關: 否
常見錯誤: 未知N/A
記憶體使用: 未知N/A
間諜軟體: 是
廣告軟體: 是
病毒: 是
木馬: 是
Win32.Troj.OnLineGames.wi.110627病毒是網路遊戲《華夏Ⅱonline》的盜號木馬。病毒運行後會修改註冊表生成啟動項,盜取遊戲賬號信息,並通過網頁提交的方式傳送到木馬種植者手上。
病毒行為
1.生成檔案.
%sys32dir%\hhrdxd.dll
2.修改註冊表生成啟動項
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821} @ "MICROSOFT"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}\InProcServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}\InProcServer32 @ "C:\WINDOWS\system32\hhrdxd.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}\InProcServer32 ThreadingModel "Apartment"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks {17DFD111-BF3A-4CB4-ADB0-88FCBFE69821} ""
3.還會生成其他的註冊表鍵
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SOFTWARE
HKEY_CLASSES_ROOT\Software\Microsoft\WINDOWS
HKEY_CURRENT_USER\avs
4.病毒運行後會把dll檔案注入到進程當中.
5.病毒運行後會刪除病毒源檔案.
