一、病毒相关分析:
病毒标签:
病毒名称:Trojan-psw.Win32.OnlingGame.acz
病毒类型:木马
危害级别:3
感染平台:Windows 平台
病毒大小:8,980 bytes
SHA1:4d22ad5348WinUpack0d7ed16f740f6ed2d0e5eea45f6dd1
加壳类型:Morphine 1.2 - 1.3 -> rootkit
病毒行为分析:
1、运行病毒文件后的文件行为:病毒文件运行后,释放如下文件:
%SystemRoot%System32\asdk0.dll
%SystemRoot%System32\asdls1.exe
2、运行病毒文件以后注册表行为:修改注册表,添加启动项,以达到随机启动的目的:
新增键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\afksdfks1
Value: String: "C:\WINDOWS\System32\asdls1.exe"
3、病毒文件运行后其他行为:
1、病毒文件运行后会删除自身。
2、将衍生文件asdls1.exe插入到系统进程 explorer.exe中。
3、运行文件asdls1.exe以后,会生成以asdk加随机数为文件名的DLL文件
二、解决方案
手动清除:
1、使用超级巡警“进程管理”结束进程explore.exe.
2、删除病毒文件:
%SystemRoot%System32\asdk0.dll
%SystemRootSystem32\asdk1.dll
%SystemRootSystem32\asdls1.exe
3、恢复病毒修改的注册表项目,删除病毒添加的注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\afksdfks1
Value: String: "C:\WINDOWS\System32\asdls1.exe"
也可以在进入安全模式后直接删除病毒文件以及注册表启动项。
自动清除:
使用超级巡警杀毒软件,升级以后全面杀毒。
超级巡警:彻底查杀各种木马,全面保护系统安全。
更多免费工具下载:http://www.dswlab.com/
专业的桌面与内容安全产品:http://www.unnoo.com/ | 
