首页 »标签 » trojan.psw专杀工具 » 列表
病毒名称:Trojan.PSW.WoWar.ib
病毒类型:
病毒标准大小:
病毒启动方式:服务启动
添加文件:
C:\WINDOWS\Help\ZThook.dll(释放Trojan.PSW.ZhengTu.bn病毒)
C:\WINDOWS\Help\ZTpass.exe(60,029B)
C:\WINDOWS\Help\ZTYX.CHI(60,029B)
文件PEID信息:
系统进程:ZTpass.exe www.pcpxp.com
进程用户:system
测试时进程ID:200
Trojan.PSW.WoWar.ib注册表添加:
添加主 [阅读全文] [PDF]
病毒名称:Trojan.PSW.Agent.asd
病毒类型:
病毒启动方式:注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run启动
病毒添加文件:
C:\WINDOWS\system32\grtosts.exe(30,496B)
C:\WINDOWS\system32\mywm.dLL(47,104B)
文件PEID信息:
系统进程:无进程
病毒在注册表添加:
添加主键
HKEY_CURRENT_USER\Software\Microsof [阅读全文] [PDF]
病毒名称:Trojan.PSW.Misc.kgh
病毒类型:
病毒标准大小:49,029B
病毒启动方式:注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\项启动
Trojan.PSW.Misc.kgh病毒在电脑添加文件:
C:\Windows\EXERT.exe
C:\Windows\LSASS.exe
C:\Windows\system32\regedit.com
C:\Windows\system32\MSconfig.com
C:\Windows\system32\d [阅读全文] [PDF]
病毒名称:Trojan.PSW.OnLineGames.eq
病毒类型:
病毒标准大小:14,848B
病毒启动方式:注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run启动
Trojan.PSW.OnLineGames.eq病毒在电脑添加文件: www.pcpxp.com
C:\WINDOWS\system32\msccrt.dll(8,192B)
C:\WINDOWS\msccrt.exe
文件PEID信息:
系统进程:无进程
Trojan.PSW.OnLineGames.eq病 [阅读全文] [PDF]
病毒名称:Trojan.PSW.ZhengTu.agf
病毒类型:
病毒标准大小:13,824B
病毒启动方式:注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run启动
Trojan.PSW.ZhengTu.agf在电脑添加文件:
C:\Documents and Settings\ufo\Local Settings\Temp\syre.dll(7,168B)
C:\Documents and Settings\ufo\Local Settings\Temp\syre.exe
文件PEID [阅读全文] [PDF]
病毒名称:Trojan.PSW.Misc.di
病毒类型:
病毒标准大小:47,081B
病毒启动方式:注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\项启动
Trojan.PSW.Misc.di病毒在电脑添加文件:
C:\Windows\EXERT.exe
C:\Windows\LSASS.exe
C:\Windows\system32\regedit.com
C:\Windows\system32\MSconfig.com
C:\Windows\system32\dxd [阅读全文] [PDF]
最近很多网友向www.pcpxp.com反应电脑中了木马群包括 cmdbcs.exewsttrs.exemsccrt.exewinform.exe,upxdnd.exe等 应该是通过木马下载器下载所致 这些基本上都是些盗号木马
般sreng日志表现如下
启动项目里 (不定全)
<wsttrs><C:\windows\wsttrs.exe> [Microsoft Corporation]
<svc><C:\DOCUME~1\用户名\LOCALS~1\Temp\byetmr.exe> [Microsoft Corporation]
&l [阅读全文] [PDF]
4CD4F692.exe 样本卡巴斯基报:Trojan_PSW.Win32.OnLineGames.mu
4CD4F692.exe运行后在C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹释放下列文件:
XXXXXXXX.dll
XXXXXXXX.dat
在C:\WINDOWS\Help文件夹释放XXXXXXXX.chm
在C:\WINDOWS\system32文件夹释放verclsid.exe(先将原来verclsid.exe改名为verclsid.exe.bak)
注:XXXXXXXX为随机数字
在注册 [阅读全文] [PDF]
1 共8条 分1页
- +_@开青岛发票13434444051程生
- 一个简单的 2层系统分析全程
- 主题和皮肤系列(3)
- 主题和皮肤系列(1)
- 主题和皮肤系列(2)
- 鼠标移上去显示层:鼠标滑过显示隐藏层(转)
- jspajax自动刷新:jsp+ajax自动刷新例子(转)
- form表单验证:用js将form表单同时提交到两个区别页面的思路方法
- php上传代码:php统计代码总行数
- 最佳网页宽度及其实现
- 联想2155:PKU 2155
- micboost什么意思:Boost 概述
- atmega16ucosii:μC/OS-II实时性能测试和分析
- cssimportant:4 种实时操作系统实时性的分析对比 --转 time too important
- 基于OHCI的USB主机 —— 总体构架
- 虚拟主机usb:基于OHCI的USB主机 —— 背景介绍
- vc用法:VC使用方法汇总
- 张孝祥《Java就业培训教程》源代码 02 部分
- 抽象类和接口:详细解析Java中抽象类和接口的区别
- 跟踪技术:JSP中的会话跟踪技术