扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
Gdwli32 是新一代的盗号木马,gdwli32 盗号木马病毒为躲避杀毒软件查杀,不断变名,变形,大量自我复制(bj*srl.dll gd*i32.dll addr* help.dll ,中间为变名字母),普通方式无法彻底清除,Gdwli32病毒不断重写注册表服务项和病毒服务文件(comint32.sys)并启动该服务,gdwli32.dll 通过启动其病毒服务注入各进程。
gdwli32.DLL可以将刚刚下载的QQ又被他破坏了,此时如果想打开专杀工具几乎不可能,一打开打开网页也被gdwli32盗号木马关闭了。只要有关于360,木马专杀之类,与病毒这类字的就被关闭了,本来有360的,但也被他给屏了!这是一个盗号木马,它修改注册表服务项,使自己能自动启动。病毒服务启动后,会将病毒文件注入到各进程,盗取《武林外传》、《完美世界》、《诛仙》等网络游戏的帐号信息。
gdwli32盗号木马显著特点:
1.变名,变形,大量自我复制(bj*srl.dll gd*i32.dll addr* help.dll ,中间为变名字母),躲避杀毒软件查杀,普通方式无法彻底清除
2.不断重写注册表服务项和病毒服务文件(comint32.sys)并启动该服务,gdwli32.dll 通过启动其病毒服务注入各进程。
3.隐蔽插入到其他程序进程,普通方式难以查杀。
4.泄露用户隐私,盗窃网络财产帐号。
Gdwli32_Troj,盗取系统里的网络游戏《武林外传》的帐号信息。
Gdqqhxi32_Troj,盗取系统上的网络游戏《QQ华夏》的帐号信息
Gdzxi32_Troj,盗取系统上的网络游戏《诛仙》的帐号信息
Comint32_Troj,此木马是一个系列,可以盗取众多网络游戏的帐号信息
gdwli32盗号木马清除办法:
暂时没有手动查杀的详细方法,仅有专杀工具提供查杀。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者