Trojan.GameThief.Win32.OnLineGames.soiv（关于Trojan.GameThief.Win32.OnLineGames.soiv的简介）

大家好,很多人对Trojan.GameThief.Win32.OnLineGames.soiv，关于Trojan.GameThief.Win32.OnLineGames.soiv的简介这个还不是很了解,现在让我们一起来看看吧！

1、该病毒为盗新破天一剑游戏账号的木马，病毒运行之后查找%System32%目录下的Verclsid.exe文件将其删除，衍生wrqszl.dll（随机病毒名）病毒文件到%System32%目录下。

2、并把属性设置为隐藏，注册病毒CLSID注册表值，添加HOOK项。

3、遍历进程搜索“AVP.exe”，如找到则释放winsYs.reg文件，用来添加病毒HOOK启动项。

4、如找不到“AVP.exe”进程，释放tf0文件到%System32%目录下，调用API对注册表添加病毒HOOK项。

5、等待添加病毒HOOK项完毕后将tf0文件删除，调用LoadLibraryA将病毒DLL加载到进程，。

以上就是【Trojan.GameThief.Win32.OnLineGames.soiv，关于Trojan.GameThief.Win32.OnLineGames.soiv的简介】相关内容。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！