DLL文件: hhrdxd 或 hhrdxd.dll
DLL名称: Win32.Troj.OnLineGames.wi.110627
分析: hhrdxd.dll病毒是网络游戏《华夏Ⅱonline》的盗号木马,具体位置是%sys32dir%hhrdxd.dll
出品者:未知N/A
属于: Win32.Troj.OnLineGames.wi.110627
系统DLL: 否
后台程序: 否
使用网络: 是
硬件相关: 否
常见错误: 未知N/A
内存使用: 未知N/A
间谍软件: 是
广告软件: 是
病毒: 是
木马: 是
最近发现电脑很卡,用朋友推荐的在线杀毒http://www.antidu.cn/board/online/ 一杀,还真杀到了病毒,提示是“Win32.Troj.OnLineGames.wi.110627”病毒,下面的解决方法
Win32.Troj.OnLineGames.wi.110627病毒是网络游戏《华夏Ⅱonline》的盗号木马。病毒运行后会修改注册表生成启动项,盗取游戏账号信息,并通过网页提交的方式发送到木马种植者手上。
1.生成文件.
%sys32dir%hhrdxd.dll
2.修改注册表生成启动项
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821} @ "MICROSOFT"
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}InProcServer32
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}InProcServer32 @ "C:WINDOWSsystem32hhrdxd.dll"
HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}InProcServer32 ThreadingModel "Apartment"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks {17DFD111-BF3A-4CB4-ADB0-88FCBFE69821} ""
3.还会生成其他的注册表键
HKEY_LOCAL_MACHINESOFTWAREClassesSOFTWARE
HKEY_CLASSES_ROOTSoftwareMicrosoftWINDOWS
HKEY_CURRENT_USERavs
4.病毒运行后会把dll文件注入到进程当中.
5.病毒运行后会删除病毒源文件.
6.病毒会把盗取得到的账号和密码通过网页提交的方式发送到以下网络地址: