对木马Trojan-PSW.Win32.OnlineGames.kw的一次跟踪
这次跟踪后,总算明白Trojan-PSW.Win32.OnlineGames.kw木马为什么会带来那么多的病毒文件!这也是为什么Trojan-PSW.Win32.OnlineGames.kw这类木马变种那么难清理干净……因为其通过IEXPLORE.EXE在后台默默地检视着你的网络,如果网络是通的,那么IEXPLORE.EXE就会偷偷地下载一大堆病毒文件。首先我断网,运行下载下来的病毒文件(即Trojan-PSW.Win32.OnlineGames.kw),然后我用WSockExpert.exe来检视着木马激活的IEXPLORE.EXE。接着接通网络,于是就抓到了一些有用的信息:
http://www.antidu.cn/upfiles/2008/3/31220579093.jpg
病毒的窝就是http://x.vvcyin.com!我还写了Trojan-PSW.Win32.OnlineGames.kw专杀,看来这个专杀是杀N多毒了……如下(用卡巴扫描出的结果):
Trojan-Downloader.Win32.Small.czl ctfnom.exe
Trojan-PSW.Win32.OnLineGames.es CFTMON.exe
Trojan-PSW.Win32.OnLineGames.fb c0nime.exe
Trojan-PSW.Win32.OnLineGames.es DATSC.exe
Trojan-PSW.Win32.OnLineGames.sx INETINF.exe
Trojan-PSW.Win32.OnLineGames.es javavm.exe
Trojan-PSW.Win32.Nilage.bjt Kvsc3.exe
Trojan-PSW.Win32.OnLineGames.fb LSASSS.exe
Trojan-PSW.Win32.Nilage.bjp mh100.exe
Trojan-PSW.Win32.OnLineGames.nb msccrt.exe
Trojan-Downloader.Win32.Small.cz MSTCS.exe
Trojan-PSW.Win32.WOW.qp nwizAsktao.exe
Trojan-PSW.Win32.OnLineGames.kw servet.exe
Trojan-PSW.Win32.Nilage.bjt SOUND.exe
Backdoor.Win32.Agent.alh systemt.exe
Trojan-PSW.Win32.OnLineGames.qh winform.exe
Trojan-PSW.Win32.OnLineGames.sx upxdnd.exe
Backdoor.Win32.Agent.alh SMSSS.exek
Trojan-PSW.Win32.OnLineGames.es ADOBESVC.exe
Trojan-PSW.Win32.OnLineGames.qh AVG.exe
许多Trojan-PSW.Win32.OnLineGames的变种,还有一些新变种以及其他类型的病毒!这些病毒狼狈为奸!杀此毒最好进入安全模式……
页:
[1]