jacky
该病毒为盗梦幻西游online游戏账号的木马,病毒运行后查找%System32%目录下的Verclsid.exe,找到将其删除,衍生病毒文件“mttwfh.dll”到%System32%目录下,添加注册表注册病毒CLSID值及HOOK启动项,遍历进程搜索“AVP.exe”,如找到则释放winsYs.reg文件,用来添加病毒HOOK启动项
想要了解更多“Trojan.GameThief.Win32.OnLineGames.snxy”的信息,请点击:Trojan.GameThief.Win32.OnLineGames.snxy百科
![Trojan/Win32.Agent.acfe [Dropper]](/upload/baike/2024/0913/d0dbd725.jpg)
