Trojan/Win32.Agent.gc蠕虫病毒。该病毒为问道游戏盗号木马,病毒运行后,遍历进程查找"safeboxtray.exe"、"360tray.exe"进程,如果找到则调用API函数强行结束进程,达到躲避360安全卫士追杀,释放zywendao.dat、zywendao.dat、wd1231.dll文件到%System32%目录下,设置文件属性为隐藏,添加注册表启动项,查找类名为"AskTao"的窗体,找到之后向该窗体发送WM_QUIT退出消息,使用Rundll32.exe启动病毒文件wd1231.dll病毒文件,试图将病毒DLL文件注入到所有进程中,病毒运行完毕后将自身属性设置为隐藏。
想要了解更多“Trojan/Win32.Agent.gc [Banker]”的信息,请点击:Trojan/Win32.Agent.gc [Banker]百科