Gdwli32 是新一代的盗号木马,gdwli32 盗号木马病毒为躲避杀毒软件查杀,不断变名,变形,大量自我复制(bj*srl.dll gd*i32.dll addr* help.dll ,中间为变名字母),普通方式无法彻底清除,Gdwli32病毒不断重写注册表服务项和病毒服务文件(comint32.sys)并启动该服务,gdwli32.dll 通过启动其病毒服务注入各进程。
gdwli32.DLL可以将刚刚下载的QQ又被他破坏了,此时如果想打开专杀工具几乎不可能,一打开打开网页也被gdwli32盗号木马关闭了。只要有关于360,木马专杀之类,与病毒这类字的就被关闭了,本来有360的,但也被他给屏了!这是一个盗号木马,它修改注册表服务项,使自己能自动启动。病毒服务启动后,会将病毒文件注入到各进程,盗取《武林外传》、《完美世界》、《诛仙》等网络游戏的帐号信息。
gdwli32盗号木马显著特点:
1.变名,变形,大量自我复制(bj*srl.dll gd*i32.dll addr* help.dll ,中间为变名字母),躲避杀毒软件查杀,普通方式无法彻底清除
2.不断重写注册表服务项和病毒服务文件(comint32.sys)并启动该服务,gdwli32.dll 通过启动其病毒服务注入各进程。
3.隐蔽插入到其他程序进程,普通方式难以查杀。
4.泄露用户隐私,盗窃网络财产帐号。
Gdwli32_Troj,盗取系统里的网络游戏《武林外传》的帐号信息。
Gdqqhxi32_Troj,盗取系统上的网络游戏《QQ华夏》的帐号信息
Gdzxi32_Troj,盗取系统上的网络游戏《诛仙》的帐号信息
Comint32_Troj,此木马是一个系列,可以盗取众多网络游戏的帐号信息
gdwli32盗号木马清除办法:
暂时没有手动查杀的详细方法,这里只能给出专杀工具提供查杀。请点击这里下载gdwli32盗号木马专杀工具
- 用Photoshop给漂亮的烫发MM抠图
- Photoshop透明婚纱抠图大法
- Photoshop:让MM做个“变色龙”
- 用Photoshop来制作一款精美的宝宝照片墙
- Photoshop绝色美女通道抠图法
- 用Photoshop教你打造绚丽光芒效果
巧巧读书:http://www.qqread.com/safe-tech/z389929.html
更多内容请看教你预防盗号、木马专区、安全频道专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 警惕:谨防“窃听木马”窃听你的隐私 (0次浏览)
- 网络购物被骗 警方发布提示 (0次浏览)
- 后门程序:其实我就是传说中的卧底! (0次浏览)
- “网页挂马”新形态初现 木马传播数量激增 (0次浏览)
- 小心:木马来袭,请保护好你的IE (0次浏览)
- 用户计算机安全危胁之六大禁区 (0次浏览)
- 解你燃眉之急 12种常用的密码破解法 (0次浏览)
- 微软发布1月安全公告 两漏洞或被黑客操控 (0次浏览)
- 引导区Rootkit将让Vista低下高昂的头! (0次浏览)
- 春节临近 用户小心新年被“劫”财 (0次浏览)
