|
Gdwli32 是新一代的盗号木马,gdwli32 盗号木马病毒为躲避杀毒软件查杀,不断变名,变形,大量自我复制(bj*srl.dll gd*i32.dll addr* help.dll ,中间为变名字母),普通方式无法彻底清除,Gdwli32病毒不断重写注册表服务项和病毒服务文件(comint32.sys)并启动该服务,gdwli32.dll 通过启动其病毒服务注入各进程。
gdwli32.DLL可以将刚刚下载的QQ又被他破坏了,此时如果想打开专杀工具几乎不可能,一打开打开网页也被gdwli32盗号木马关闭了。只要有关于360,木马专杀之类,与病毒这类字的就被关闭了,本来有360的,但也被他给屏了!这是一个盗号木马,它修改注册表服务项,使自己能自动启动。病毒服务启动后,会将病毒文件注入到各进程,盗取《武林外传》、《完美世界》、《诛仙》等网络游戏的帐号信息。
gdwli32盗号木马显著特点:
1.变名,变形,大量自我复制(bj*srl.dll gd*i32.dll addr* help.dll ,中间为变名字母),躲避杀毒软件查杀,普通方式无法彻底清除
2.不断重写注册表服务项和病毒服务文件(comint32.sys)并启动该服务,gdwli32.dll 通过启动其病毒服务注入各进程。
3.隐蔽插入到其他程序进程,普通方式难以查杀。
4.泄露用户隐私,盗窃网络财产帐号。
Gdwli32_Troj,盗取系统里的网络游戏《武林外传》的帐号信息。
Gdqqhxi32_Troj,盗取系统上的网络游戏《QQ华夏》的帐号信息
Gdzxi32_Troj,盗取系统上的网络游戏《诛仙》的帐号信息
Comint32_Troj,此木马是一个系列,可以盗取众多网络游戏的帐号信息
gdwli32盗号木马清除办法:
暂时没有手动查杀的详细方法,这里只能给出专杀工具提供查杀。请点击这里下载gdwli32盗号木马专杀工具下载 (编辑:江门站长网)
【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
|
