标签: 盗号木马 fdght.dll fjyjy.cfg fjyjy.dll

摘要: 1.生成文件. %sys32dir%fdght.dll %sys32dir%fjyjy.cfg %sys32dir%fjyjy.dll 2.修改以下注册表,增加启动项.
[阅读全文]

标签: msepion.sys hjiq.dll hjiq.cfg msyecp.sys

摘要:1. 遍历系统当前活动进程,找到名为sungame.exe的进程循环强制结束; 2. 判断%system32%目录下是否存在hjiq.cfg, hjiq.dll文件,有的话则删除文件;
[阅读全文]

标签: 盗号木马 DLL注入 AppInit_Dlls启动 gmnait.cfg gmnait.dll msepbe.dll

摘要:1、释放文件 %systemroot%system32gmnait.cfg %systemroot%system32gmnait.dll %systemroot%system32msepbe.dll 2、自删除 将病毒的EXE文件删除 3、添加注册表启动项
[阅读全文]

标签: 魔兽世界 eohsom mselk killer_Gdwli32.exe

摘要:盗号木马,盗取系统上的网络游戏《魔兽世界》的帐号信息. 通过注册表 AppInit_DLLs 启动,同时向该值写入大量病毒 dll. 结束某些安全软件进程.
[阅读全文]