对木马Trojan-PSW.Win32.OnlineGames.kw的一次跟踪

这次跟踪后，总算明白Trojan-PSW.Win32.OnlineGames.kw木马为什么会带来那么多的病毒文件！这也是为什么Trojan-PSW.Win32.OnlineGames.kw这类木马变种那么难清理干净……因为其通过IEXPLORE.EXE在后台默默地检视着你的网络，如果网络是通的，那么IEXPLORE.EXE就会偷偷地下载一大堆病毒文件。
首先我断网，运行下载下来的病毒文件（即Trojan-PSW.Win32.OnlineGames.kw），然后我用WSockExpert.exe来检视着木马激活的IEXPLORE.EXE。接着接通网络，于是就抓到了一些有用的信息：

病毒的窝就是http://x.vvcyin.com！我还写了Trojan-PSW.Win32.OnlineGames.kw专杀，看来这个专杀是杀N多毒了……如下（用卡巴扫描出的结果）：
Trojan-Downloader.Win32.Small.czl         ctfnom.exe
Trojan-PSW.Win32.OnLineGames.es      CFTMON.exe
Trojan-PSW.Win32.OnLineGames.fb       c0nime.exe
Trojan-PSW.Win32.OnLineGames.es      DATSC.exe
Trojan-PSW.Win32.OnLineGames.sx       INETINF.exe
Trojan-PSW.Win32.OnLineGames.es      javavm.exe
Trojan-PSW.Win32.Nilage.bjt                   Kvsc3.exe
Trojan-PSW.Win32.OnLineGames.fb       LSASSS.exe
Trojan-PSW.Win32.Nilage.bjp                  mh100.exe
Trojan-PSW.Win32.OnLineGames.nb      msccrt.exe
Trojan-Downloader.Win32.Small.cz          MSTCS.exe
Trojan-PSW.Win32.WOW.qp                    nwizAsktao.exe
Trojan-PSW.Win32.OnLineGames.kw      servet.exe
Trojan-PSW.Win32.Nilage.bjt                   SOUND.exe
Backdoor.Win32.Agent.alh                       systemt.exe
Trojan-PSW.Win32.OnLineGames.qh      winform.exe
Trojan-PSW.Win32.OnLineGames.sx       upxdnd.exe
Backdoor.Win32.Agent.alh                       SMSSS.exek
Trojan-PSW.Win32.OnLineGames.es      ADOBESVC.exe
Trojan-PSW.Win32.OnLineGames.qh      AVG.exe
许多Trojan-PSW.Win32.OnLineGames的变种，还有一些新变种以及其他类型的病毒！这些病毒狼狈为奸！杀此毒最好进入安全模式……