传播最快10大病毒资料及解决方案

  • 时间:
  • 浏览:0
  • 来源:1分快3官网平台_1分快3网投平台_1分快3投注平台_1分快3娱乐平台

 1.Win32.Troj.OnlineGames.py.102400

  这是二个 盗号木马,病毒进入电脑系统后,会将自身文件DbgHlp32.exe复制到系统盘的%WINDIR%目录下,一块儿修改系统注册表的相关数据,将当事人设置为随系统启动而启动。

  接着,病毒读取自身的配置资源,并在%WINDIR%目录下生成病毒文件DbgHlp32.dll。你这个 dll文件对病毒的犯罪有着重要的作用。它将该文 件注入系统桌面的系统进程运行运行explorer.exe,展开全局监视,不断搜索其他检测网络游戏《剑侠情缘2》、《大话西游3》、《破天一剑》、《征服》、 《QQ华夏》、《魔域》以及“浩方”对战平台的主系统进程运行,一旦发现,立刻通过读取游戏内存的土方式 获取用户的账号密码等信息。其他成功得手,病毒就会在用户无 法知晓的情况报告下建立远程连接,将偷得的信息发送到http://www.n*ud*d.com/你这个 由木马种植者安排好的地址,给用户造成虚拟财产的损失。

  此外,该盗号者具备自删除的功能,运行完毕回会创建批正确处理系统进程运行删除当事人的原始文件,令用户无法找到病毒源。此外,病毒在盗取游戏账号信息时,回会紧盯卡巴斯基和瑞星和系统进程运行运行,如发现它们试图弹出提示框警告用户,就会抢先将其关闭,使用户无法知道系统中的异常。

  2.Win32.Troj.OnlineGames.db.400720

  查毒日志累似 于

  病 毒 4008-01-20 15:400:02 C:windowssystem32mszxkbb32.dll Win32.Troj.WMOnline.al.102400

  病毒 4008-01-20 15:400:02 C:windowssystem32hcenmu.dll Win32.Troj.OnlineGames.db.400720

  病毒 4008-01-20 15:400:01 C:windowssystem32vhqdpt.dll Win32.Troj.OnlineGames.db.400720

  病毒 4008-01-20 15:29:400 C:windowssystem32 tiipp.dll Win32.Troj.OnlineGames.db.400720

  病毒系统进程运行主文件名为随机字符,扩展名为dll,该病毒会注入正常系统进程运行的系统进程运行运行运行。该病毒入侵否有孤立的事件,通常回会伴随更多的木马被发现,显然是木马下载器的杰作。

  3.Win32.TrojDownloader.Small.hs.976896

  你这个 病毒的别叫华下载者海神号,字节数976896,威胁级别:★★

  该病毒进入电脑系统后,会立即修改系统时间为“4001”年,使得哪些依赖系统时间进行激活和升级的杀毒软件失效。拖累安全软件保护的电脑,会很容易受到内部管理恶意系统进程运行的攻击。

  其他用户检查系统启动项,会发现多出了二个 路径在%windows%目录下的项目,分别为338448M.exe和338448W.exe,它们便是病毒 文件。病毒运行后,分别在%WINDOWS% emp、%WINDOWS%system32、%windows%、%WINDOWS% Drivers等目录下生成血块的EXE、DLL格式的病毒文件,该些文件主要作用是盗号。

  盗号的范围包括《传奇》、《梦幻西游》、“QQ”等热门网游及即时聊天软件。该病毒会意味 系统资源血块占用,打开软件或系统进程运行时,回会感到下行速率 明显缓慢。当用户试图关闭系统时,甚至会出显电脑卡死在“正在保存设置……”画面的情况报告。

  该病毒会尝试替换系统的资源管理器,清除病毒但是,会发现无法登录到桌面,其他explorer.exe被破坏了。好在能非要从%system32%dllcache中复制二个 explorer.exe的备份到%system32%以正确处理此哪些的间题。

  4.Win32.Troj.OnlineGames.t.94208

  金山毒霸升级到07.12.12版本能非要查杀该病毒

  同样,该病毒是木马下载器的产物,目前未能通过搜索引擎找到更多的分析或日志。

  5.Win32.Troj.OnlineGamesT.bo.57344

  金山毒霸升级到08.01.10版本能非要正确处理该病毒,该病毒同样否有孤立指在的,发现此病毒时,毒霸会一块儿发现更多木马。

  正确处理此病毒,要注意两点:

  1.局域网的用户安装ARP防火墙,正确处理因ARP攻击强行下载木马

  2.其他排除前二个 情况报告,仍不断发现此病毒,就须要检查并清除木马下载器了。

  6.Win32.PSWTroj.OnlineGames.2640

  金山毒霸07.07.25的版本即可正确处理此病毒,老病毒复生,与下载器有很大关系。

  正确处理土方式 参考后边两条。

  7.Win32.Troj.XYOnlineT.xk.834000

  金山毒霸升级到07.12.27版本即可查杀该病毒,该病毒在上周位列上升最快的病毒排行第三名,本周该病毒仍然猖獗。

  该病毒同样是木马下载器的杰作,查毒日志累似 于:

  病毒 4008-01-05 01:45:43 C:WINDOWSFontswsmsfax.exe

  Win32.Troj.XYOnlineT.xk.834000 清除成功

  QVERGDCPsms4s[1].exe Win32.Troj.XYOnlineT.xk.834000 清除成功

  病毒 1985-01-01 06:18:56 C:Documents and SettingsAdministratorLocal

  SettingsTemporary Internet FilesContent.IE5CFJZ4001Hsms2s[1].exe

  Win32.Troj.XYOnlineT.xk.834000 清除成功

  病毒 1985-01-01 06:06:28 c:windowssystem32xia11.exe

  Win32.PSWTroj.Delf.90192 清除成功

  病毒 1985-01-01 06:06:28 c:windowssystem32wxptdi.sys

  Worm.Downloader.dn.77824 清除成功

  病毒 1985-01-01 06:06:26 c:windowssystem32wszjdax.exe

  Win32.Troj.AgentT.fm.14452 清除成功

  病毒 1985-01-01 06:05:58 c:windowssystem32okmhdaz.exe

  Win32.Troj.AgentT.fm.14452 清除成功

  病毒 1985-01-01 06:05:14 c:windowssystem32avzxmst.exe

  Win32.Troj.XYOnlineT.xk.834000 清除成功

  病毒 1985-01-01 06:05:14 c:windowssystem32avwghst.exe

  Win32.Troj.XYOnlineT.xk.834000 清除成功

  8.Win32.Troj.OnlineGamesT.ms.69632

  金山毒霸升级到08.01.10的版本可查杀该病毒,目前尚未搜索到该病毒更多的信息,从分类看,仍是盗号木马家族的成员。

  9.Win32.Troj.OnlineGames.mz.31744

  金山毒霸升级到08.01.21版本可查杀该病毒,尚未搜索到该病毒更多的信息。

  10.Win32.Troj.OnlineGamesT.sm.90112

  升级到08.01.10版本可查杀该病毒,病毒入侵后,会在%system32%和%temp%下生成病毒文件。

  查毒日志累似 于

  病毒 4008-01-20 00:24:57 病毒在文件C:WINDOWSsystem32LYLOADER.EXE中

  Win32.Troj.OnlineGamesT.sm.90112 正确处理成功(操作:删除)

  病毒 4008-01-20 00:24:57 病毒在文件C:Documents and Settings雪Local

  SettingsTempMSDEG32.DLL中 Win32.Troj.OnlineGamesT.ty.135168 正确处理成功(操作:删除)

  病毒 4008-01-20 00:24:57 病毒在文件C:Documents and Settings雪Local

  SettingsTempLYLOADER.EXE中 Win32.Troj.OnlineGamesT.sm.90112 正确处理成功(操作:删除)

  综述

  本周上升最快的10大病毒,完全是盗号木马,其他哪些病毒变种仍在不断出显。值得注意的是,破坏explorer.exe的病毒会造成系统非要正常登录。杀完毒但是,须要从dllcache目录下copy explorer.exe的备份到%system%以修复系统。

  哪些盗号木马很少是单个入侵的,木马下载器得到了更广泛的应用,中毒电脑往往会发现若干个病毒木马被发现。