windform.dll是否病毒.

来源：百度知道编辑：UC知道时间：2024/05/31 05:40:42

重要不.

网游木马 winform.exe winform.dll 解决方案

档案编号：CISRT2007045
病毒名称：Trojan-PSW.Win32.OnLineGames.mq（Kaspersky）
病毒别名：Trojan.PSW.OnlineGames.aeq（瑞星）
Win32.Troj.PswGame.mc.17408（毒霸）
病毒大小：17,408 字节
加壳方式：
样本MD5：97290b914f131a4886b5c32186a1742c
样本SHA1：45cfcdca19c94f53f50aab521c80fa9e194fb170
发现时间：2007.4
更新时间：2007.4
关联病毒：
传播方式：恶意网页、其它病毒或木马下载

技术分析
==========

变种：
【CISRT2007005】、【CISRT2007013】、【CISRT2007036】、【CISRT2007037】、【CISRT2007038】

网游木马，运行后复制自身到系统目录：
%Windows%\winform.exe
释放dll注入Explorer.exe进程：
%System%\winform.dll

创建启动项：

($('code0'));">[Copy to clipboard]:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"winform"="%Windows%\winform.exe"
尝试向卡巴斯基（Kaspersky）警报和瑞星注册表监控提示对话框发送“允许”和“跳过”命令

清除步骤
==========

1. 删除木马启动项：

($(&

windform.dll是否病毒. qmdisp.dll是否木马病毒？ ogfocp81.dll 这个病度怎么杀? 这个swrcfcs.dll病毒杀不死啊心脏类病是否遗传十万火急狂吠病是否有救? 孩子阴痉太小是否是病是否有“麦管炎”这种病？结节病是否可以治愈？是否我病了？？？？/