Win32.Troj.OnlineGames.ah.73912解决方案

taong

病毒名称(中文):武林外传盗号木马
威胁级别:★☆☆☆☆
病毒类型:偷密码的木马
病毒长度:73912
影响系统:WinNT Win2000 WinXP

病毒行为:
查看病毒是否注入到以下进程:
explorer.exe
iexplore.exe
ElemetnClient.exe

在用户计算机上安装 CBT 钩子.

搜索用户计算机上有没有以下注册表子键:
HKEY_LOCAL_MACHINE\Software\dashaoye
HKEY_LOCAL_MACHINE\Software\bole

在用户计算机上创建 iexplore.exe 进程. (%ProgramFiles%\internet explorer\iexplore.exe)

从指定的网址上下载木马程序到用户计算机上运行.

该病毒盗取用户计算机上的网络游戏 "武林外传" 的帐号信息,并把帐号信息连接成有效的 URL 发送到指定网址.

结束用户计算机上的以下进程:
vsniffer.exe
CV.exe
KendyMain.exe
Iris.exe
fint2005.exe
winpcap.exe
wsock.exe
pert.exe
GameTroyHorswDetect.exe
sockmon.exe
sockmonsrv.exe
MiniSniffer.exe
WSockExpert.exe
wkiller1.0.exe

指定的木马下载地址:
hxxp://bmw***.**2*.org:8080/im***s/**.exe

解决方案：
1.该病毒除了盗号外，也是木马下载器，中毒后，会同时下载更多木马，手工清除不易，建议升级金山毒霸到最新版病毒库之后，全盘杀毒。
2.迅速修改游戏登录帐号，减少损失。
3.使用金山清理专家2.1协助进行进程和加载项的安全性分析，