[转载] 天堂2木马专杀:userini.exe(Generic Dropper.av)

文件名称：userini.exe


文件大小：20,480 bytes


病毒命名：Generic Dropper.av


文件MD5：3DAA1E4B6A1F7CA5A108E7BDFB0074F2


加壳方式：Upack


病毒类型：木马


主要行为：


1、释放文件：


C:\Windows\System32\userini.exe
24,576 bytes


2、未添加任何启动，病毒体执行后即一直存在于内存。


3、会检测天堂2的程序启动。并记录其输入账号密码的操作。


4、通过80端口，发送记录的账号密码至70***7.ru 80。




解决方法：

1、重启计算机，删除文件：

C:\Windows\System32\userini.exe
24,576 bytes

2、打开注册表，查找有关于“userini.exe”的键值，并删除。

3、修改网游密码。