科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道gdwli32盗号木马清除方法及专杀工具

gdwli32盗号木马清除方法及专杀工具

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Gdwli32是新一代的盗号木马,为躲避杀毒软件查杀,它不断变名,变形,大量自我复制,普通方式无法彻底清除。Gdwli32病毒可以不断重写注册表服务项和病毒服务文件并启动该服务,通过启动其病毒服务注入各进程。

作者:论坛整理 来源:zdnet网络安全 2008年2月22日

关键字: 木马 盗号木马

  • 评论
  • 分享微博
  • 分享邮件

Gdwli32 是新一代的盗号木马,gdwli32 盗号木马病毒为躲避杀毒软件查杀,不断变名,变形,大量自我复制(bj*srl.dll gd*i32.dll addr* help.dll ,中间为变名字母),普通方式无法彻底清除,Gdwli32病毒不断重写注册表服务项和病毒服务文件(comint32.sys)并启动该服务,gdwli32.dll 通过启动其病毒服务注入各进程。

gdwli32.DLL可以将刚刚下载的QQ又被他破坏了,此时如果想打开专杀工具几乎不可能,一打开打开网页也被gdwli32盗号木马关闭了。只要有关于360,木马专杀之类,与病毒这类字的就被关闭了,本来有360的,但也被他给屏了!这是一个盗号木马,它修改注册表服务项,使自己能自动启动。病毒服务启动后,会将病毒文件注入到各进程,盗取《武林外传》、《完美世界》、《诛仙》等网络游戏的帐号信息。

gdwli32盗号木马显著特点:

1.变名,变形,大量自我复制(bj*srl.dll gd*i32.dll addr* help.dll ,中间为变名字母),躲避杀毒软件查杀,普通方式无法彻底清除

2.不断重写注册表服务项和病毒服务文件(comint32.sys)并启动该服务,gdwli32.dll 通过启动其病毒服务注入各进程。

3.隐蔽插入到其他程序进程,普通方式难以查杀。

4.泄露用户隐私,盗窃网络财产帐号。

Gdwli32_Troj,盗取系统里的网络游戏《武林外传》的帐号信息。

Gdqqhxi32_Troj,盗取系统上的网络游戏《QQ华夏》的帐号信息

Gdzxi32_Troj,盗取系统上的网络游戏《诛仙》的帐号信息

Comint32_Troj,此木马是一个系列,可以盗取众多网络游戏的帐号信息

gdwli32盗号木马清除办法:

暂时没有手动查杀的详细方法,仅有专杀工具提供查杀。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章