Gdwli32木马
1、变名,变形,大量自我复制(bj*srl.dll gd*i32.dll addr* help.dll ,中间为变名字母),躲避杀毒软件查杀,普通方式无法彻底清除。
2、不断重写注册表服务项和病毒服务文件(comint32.sys)并启动该服务,gdwli32.dll 通过启动其病毒服务注入各进程。
3、隐蔽插入到其他程序进程,普通方式难以查杀。
4、泄露用户隐私,盗窃网络财产帐号。
查杀方法:
下载Gdwli32盗号木马专杀工具
http://360safe.qihoo.com/killer/k-gdwli32.html
到安全模式下断网查杀
查杀完毕后重启计算机,再使用360安全卫士全面修复一下
(资料转自360安全卫士论坛)