病毒名称(中文):Win32.PSWTroj.OnLineGames.53248
威胁级别:★☆☆☆☆
病毒类型:偷密码的木马
病毒长度:53248
影响系统:Win9x Win2000 WinXP
病毒行为:
该病毒是一个网络游戏<
彩虹岛>
的盗号木马,(貌似彩虹岛的玩家并不多,中毒的人却不少)
病毒运行后会衍生病毒文件至系统目录下.
并把DLL
文件注入到进程当中.
1.
生成文件.
%Windir%\AVPSrv.exe
(明显是假冒卡巴)
%sys32dir%\AVPSrv.dll
2.
添加注册表启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
AVPSrv ="C:\WINDOWS\AVPSrv.exe"
3.
病毒木马通过读取内存的方式盗取用户的游戏账号和密码,
并把相关资料以网页提交的方式发送到以下网站:
"http://jt1.*****jj.com/cchh/lin.asp"
4.
病毒运行之后会删除病毒源文件.
解决方案:
1.升级杀毒软件查杀
2.手工解决:只需要删除这两个文件
%Windir%\AVPSrv.exe
(指c:\windows目录)
%sys32dir%\AVPSrv.dll
(指c:\windows\system32目录)
防范措施:
1.建议网游玩家,小心使用游戏外挂,尽量不去接收非官方提供的程序,避免木马入侵。
2.建议参考金山清理专家2.1的安全建议,加固你的系统,有关金山清理专家的使用和下载,请参考新手入门系列之
《金山清理专家简易手册》
