该病毒为盗新破天一剑游戏账号的木马,病毒运行之后查找%System32%目录下的Verclsid.exe文件将其删除,衍生wrqszl.dll(随机病毒名)病毒文件到%System32%目录下,并把属性设置为隐藏,注册病毒CLSID注册表值,添加HOOK项,遍历进程搜索“AVP.exe”,如找到则释放winsYs.reg文件,用来添加病毒HOOK启动项,如找不到“AVP.exe”进程,释放tf0文件到%System32%目录下,调用API对注册表添加病毒HOOK项,等待添加病毒HOOK项完毕后将tf0文件删除,调用LoadLibraryA将病毒DLL加载到进程,
想要了解更多“Trojan.GameThief.Win32.OnLineGames.soiv”的信息,请点击:Trojan.GameThief.Win32.OnLineGames.soiv百科
标签:Trojan.GameThief.Win32.OnLineGames.soiv,Trojan,GameThief,Win32
版权声明:文章由 神舟问 整理收集,来源于互联网或者用户投稿,如有侵权,请联系我们,我们会立即处理。如转载请保留本文链接:https://www.shenzhouwen.com/answer/428791.html