本软件下载地址未录入,如想要软件请评论,我们会补上!
病毒评估:
【病毒名称】:阿星盗号木马
【病毒名称英文】:Trojan-GameThief.Win32.OnLineGames.bmoc
【危害程度】: ★★★★★
【病毒类型】: 木马
【加壳方式】: UPX 0.89.6 - 1.02 / 1.05 - 1.22 -> Markus & Lazlo
【传播方式】: 网页挂马传播
【受影响系统】:windows 2000,windows xp,windows Vista
病毒危害:
此病毒是一个盗号木马。盗取多款网络游戏木马。病毒关闭了所有的杀毒软件进程。
病毒行为:
病毒运行后关闭了系统的所有杀毒软件进程。然后病毒将两个tmp文件释放到系统的tmp文件夹下,同时,病毒拷贝自身到%tmp%文件夹下,并且,将inaqyerd.dll文件释放到系统文件夹下。然后,病毒将此DLL文件注入到IEXPLORE.exe进程中,以及msn的进程中,以及dllhost进程中和dsnmain进程中。接着病毒释放1.tmp.dat和2.tmp.dat文件。在释放完这些文件以后,病毒将inaqyerd.dll注入到explorer进程中。伺机盗去用户网游帐号。同时,病毒在注册表种多处写入键值,达到自动启动的目的。
清除方法:
1. 终止进程;
2. 删除病毒文件及其衍生文件;
3. 修复注册表。
