UC知道跪求帮助!! Win32.PSWTroj.Delf.wh.16938 是什么病毒
来源:百度知道 编辑:UC知道 时间:2024/06/05 16:11:35
是木马类吗??
有无专杀工具??
有什么特征??
Win32.PSWTroj这是一种类型病毒的总称吗??
它要不停的传播,但我在网吧有还原精灵,可能只有一台中了毒,怎么才能找到这台中病毒的电脑??
rojan是特洛伊木马 PSW=PaSsWord 密码
Trojan启动后会从体内资源部分释放出病毒文件,有些在WINDOWS下的木马程序会绑定一个文件,将病毒程序和正常的应用程序捆绑成一个程序,释放出病毒程序和正常的程序,用正常的程序来掩盖病毒。
Trojan.PSW也就是专门盗号的木马程序了,这些病毒包括“传奇终结者(Trojan.PSW.LMir)”、“QQ游戏木马(Trojan.PSW.QQGame)”、“QQ盗贼(Trojan.PSW.QQRobber)”以及“密西木马(Trojan.PSW.Misc)”等病毒的最新变种。这些病毒在电脑的后台运行,窃取用户的网络游戏和QQ的账号和密码,并发送给病毒制造者。这些病毒除有正常的危害外,还会造成主流杀毒软件和个人防火墙无法打开,甚至导致杀毒时系统出现“蓝屏”、自动重启、死机等状况。
用瑞星等主流杀毒软件就可以杀除。
用卡巴基斯在安全模式下杀毒
此病毒特征
1,生成文件
%system%\SVOHOST.exe
%system%\winscok.dll
2,添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SoundMam" = "%system%\SVOHOST.exe"
3,将sxs.exe,autorun.inf释放到每个磁盘分区里(除系统目录外)
监视可移动硬盘目录,如果发现,同样将两个文件释放到到目录下.(图1)
autorun.inf内容为
[AutoRun]
open=sxs.exe
shellexecute=sxs.exe
达到自动运行目的
4.样本运行同时,删启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
RavTask
KvMonXP
YLive.