病毒评估: 【病毒名称】:Trojan-GameThief.Win32.Magania.bwxz 【软件类型】:盗号木马 【危害程度】:高 【传播方式】:网络 【受影响系统】:Vista/Win2003/WinXP/Win2000 病毒危害: 此木马为盗号集团其中的一员 ,用户中了此木马后游戏账号被盗 病毒行为: 伪装字体文件安装全局钩子注入到所有进程盗号,该木马运行后会自删除 产生的文件(夹): (1)C:\WINDOWS\system32\08223B03.dll (2)c:\WINDOWS\Fonts\eCgMhGRkPUcdutd0.Ttf 新建注册表项: 注册表路径:HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ shellexecutehooks 注册表名称:{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E} 清除方法: 1.打开注册表删除以下注册表键值 注册表路径:HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ shellexecutehooks 注册表名称:{08223B03-1B38-4A33-A83A-A4D3CC1D6E4E} 2.由于生成的动态链接库文件和字体文件都注入到进程中所以手工删除时 用unlocker这个工具 删除 用unlocker删除以下两个文件(系统文件夹通常是C:\WINDOWS\system32,字体文件夹通常是c:\WINDOWS\Fonts) (1)C:\WINDOWS\system32\08223B03.dll (2)c:\WINDOWS\Fonts\eCgMhGRkPUcdutd0.Ttf 山丽友情提示:vista系统下请使用管理员权限运行本专杀工具