Trojan.PSW.Win32.GameOL.lpi

病毒分类 WINDOWS下的PE病毒病毒名称 Trojan.PSW.Win32.GameOL.lpi

【简介】

病毒分类 WINDOWS下的PE病毒病毒名称 Trojan.PSW.Win32.GameOL.lpi

别名　病毒长度

依赖系统传播途径

行为类型 WINDOWS下的PE病毒感染

病毒类型：盗号木马

AV命名：

Trojan-PSW.Win32.OnLineGames.oex(卡巴斯基)

Win32.Troj.AgentT.fm.14452(金山)

Trojan.PSW.Win32.GameOL.lhu(瑞星)

1、释放病毒副本：

Trojan.PSW.Win32.GameOL.lhu,首先在Fonts目录以比较字符串方式判断raqjmtl.exe和raqjmni.dll是否已经存在C:\WINDOWS\Fonts\raqjmtl.exe

C:\windows\Fonts\raqjmni.dll

2、 raqjmni.dll加入注册表，开机注入Explorer：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

Registry value:

Type: REG_SZ

Value: raqjmpi.dll

3、释放P处理，删除文件：