Trojan.PSW.WsGame.av

来源：百度知道编辑：UC知道时间：2024/05/30 00:28:41

这个病毒的影响是什么~~~~~~~~~~`

http://hi.baidu.com/ixigua/blog/item/bf7eaa011fcc8703728da53d.html
Trojan.PSW.Wsgame （木马 mhsystem.exe mhsystem.dll）解决方案2006-12-14 13:38转自http://hi.baidu.com/cisrt
病毒名称：Trojan-PSW.Win32.OnLineGames.bs（Kaspersky）
病毒别名：Win32.Troj.PSWWMGame.a.30208（毒霸）
Trojan.PSW.Wsgame.a（瑞星）
病毒大小：30,208 字节
加壳方式：PE_Patch.UPX UPX
样本MD5：6db9d871fdb865c6047f39de182e95e5
样本SHA1：ee6d887fdfa49cfbc0ff202d01d18167615fb7b0
发现时间：2006.11
传播方式：通过恶意网页传播，其它木马下载

技术分析
==========

一个网游木马，运行后复制自身到临时目录：
%temp%\mhsystem.exe
%temp%\mhsystem.dll
删除自身原文件，将%temp%\mhsystem.dll注入其它进程。

创建自启动项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mhsystem"

Trojan.PSW tROjan.PSW Trojan.PSW.Porn.b Trojan.PSW.LMir.hyv Trojan.PSW.Lmir.hxe trojan.psw.lmir.iwn Trojan.PSW.Lmir.iwu Trojan.PSW.LMir.aji Trojan.PSW.QQRobber.fa? Trojan.PSW.QQRobber.ga