行为分析-网络行为

    将截取到游戏账户信息以ULR方式通过以下参数回传到作者地址中
    mibao.asp?%s&vc=%s %s%s%s%s

    清除方案

    手工清除请按照行为分析删除对应文件，恢复相关系统设置。
    推荐使用ATool管理工具，请点击下载(http://www.antiy.com/cn/download/atool.htm)。
    （1）使用ATOOL管理工具，进程管理卸载被注入的病毒模块v54M9wWBuNGTf2m.dll。

    （2）删除病毒文件
    %Windir%\Fonts\yHguCdqt6hp2.Ttf
    %System32%\v54M9wWBuNGTf2m.dll 
    删除%System32%目录下的comres.dll文件，将该目录下的dfc8ac3ed7da.dll重命名为comres.dll

    （3）删除病毒添加的注册表项
    HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CEBB8F8A-308B-43E9-9789-B6FD6BE1BD97}\InprocServer32\@
值: 字符串: "C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll"

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{CEBB8F8A-308B-43E9-9789-B6FD6BE1BD97}
值: <值未设置>