hhrdxd.dll,出品者是未知N/A,DLL文件是hhrdxd 或 hhrdxd.dll。
hhrdxd.dll,出品者是未知N/A,DLL文件是hhrdxd 或 hhrdxd.dll。
DLL名称: Win32.Troj.OnLineGames.wi.110627
分析: hhrdxd.dll病毒是
属于:Win32.Troj.OnLineGames.wi.110627
后台程序: 否
使用网络: 是
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
间谍软件: 是
广告软件: 是
病毒: 是
木马: 是
Win32.Troj.OnLineGames.wi.110627病毒是网络游戏《华夏Ⅱonline》的盗号木马。病毒运行后会修改注册表生成启动项,盗取游戏账号信息,并通过网页提交的方式发送到木马种植者手上。
1.生成文件.
%sys32dir%hhrdxd.dll
2.修改注册表生成启动项
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821} @ "MICROSOFT"
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}InProcServer32
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}InProcServer32 @ "C:WINDOWSsystem32hhrdxd.dll"
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}InProcServer32 ThreadingModel "Apartment"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks {17DFD111-BF3A-4CB4-ADB0-88FCBFE69821} ""
3.还会生成其他的注册表键
HKEY_LOCAL_MACHINESOFTWAREClassesSOFTWARE
HKEY_CLASSES_ROOTSoftwareMicrosoftWINDOWS
HKEY_CURRENT_USERavs
4.病毒运行后会把dll文件注入到进程当中.
5.病毒运行后会删除病毒源文件.
温馨提示:
