文件名称:userini.exe
文件大小:20,480 bytes
病毒命名:Generic Dropper.av
文件MD5:3DAA1E4B6A1F7CA5A108E7BDFB0074F2
加壳方式:Upack
病毒类型:木马
主要行为:
1、释放文件:
C:\Windows\System32\userini.exe 24,576 bytes
2、未添加任何启动,病毒体执行后即一直存在于内存。
3、会检测天堂2的程序启动。并记录其输入账号密码的操作。
4、通过80端口,发送记录的账号密码至70***7.ru 80。
解决方法:
1、重启计算机,删除文件:
C:\Windows\System32\userini.exe 24,576 bytes
2、打开注册表(开始菜单-运行-输入“regedit”进入注册表依次找到说明选项并按提示操作),查找有关于“userini.exe”的键值,并删除。
3、修改网游密码。 |