Win32.PSWTroj.ZhengTu.dd是什么病毒 - shashadu.com 杀杀毒病毒库

Win32.PSWTroj.ZhengTu.dd 病毒信息
- 病毒别名：N/A
  中文名称：N/A
  威胁级别：★
- 处理时间：N/A
  病毒类型：木马
  影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为：
该病毒是一个征途网游盗号木马。建议电脑用户升级病毒库查杀该病毒，以免中毒受害。

1、生成的文件
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\k9.dll
C:\WINNT\system32\wincab.sys
C:\WINNT\Intel\rundll32.exe
C:\WINNT\system32\ztdll.dll

2、添加启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"rzt" = "C:\WINNT\Intel\rundll32.exe"

3、添加伪系统驱动,完成关闭反病毒软件等功能后会自动退出并删除掉。
HKLM\System\CurrentControlSet\Services\100320012
"Type" = "0x1"
HKLM\System\CurrentControlSet\Services\100320012
"Start" = "0x3"
HKLM\System\CurrentControlSet\Services\100320012
"ImagePath" = "\??\C:\WINNT\system32\wincab.sys"

4、该病毒会生成一个批处理文件实现自删除。

点击数：