病毒名稱：Trojan-PSW.Win32.OnLineGames.zl（Kaspersky）

　　病毒別名：Trojan.PSW.Win32.OnlineGames.cql（瑞星）, Trojan.PSW.Win32.SunOnline.f [dll]（瑞星）Win32.Troj.PSWGameT.lk.17408（毒霸）, Win32.Troj.PSWGameT.xk.17408 [dll]（毒霸）

　　病毒大�。�22,528 字節(jié)

　　加殼方式：

　　樣本MD5：7f14320161a8e7530c719965a6b8adbd

　　樣本SHA1：a4d7132acbdedee2e7765a6d7c34e1559c8cc1ca

　　發(fā)現(xiàn)時間：2007.6

　　更新時間：2007.6.27

　　關(guān)聯(lián)病毒：

　　傳播方式：惡意網(wǎng)頁、其它病毒下載

　　技術(shù)分析

　　木馬運行后復(fù)制自身到系統(tǒng)目錄：

　　%Windows%Kvsc3.exe

　　釋放dll注入進(jìn)程：

　　%System%Kvsc3.dll

　�。ㄗⅲ喝绻鸎vsc3.dll已經(jīng)存在，木馬釋放的dll會以隨機(jī)字母作為文件名，比如olnryh.dll、ojprzc.dll）

　　木馬創(chuàng)建的啟動項：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kvsc3"="%Windows%Kvsc3.exe"

　　清除步驟

　　1. 刪除木馬啟動項：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Kvsc3"="%Windows%Kvsc3.exe"

　　2. 重新啟動計算機(jī)

　　3. 刪除木馬文件：

%Windows%Kvsc3.exe
%System%Kvsc3.dll