文件名称：uiwcaqws.exe

文件大小：19,732 bytes

AV命名：Trojan.OnlineGames.Gen.85

加壳方式：FSG

文件MD5：85057C64106D3B9BCC677BB2E2798B57

病毒类型：盗号木马

主要行为：

1、释放文件：

C:\Windows\system32\uiwcaqws.dll 41,236 bytes

C:\Windows\uiwcaqws.exe 19,732 bytes

2、添加启动项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

uiwcaqws = "C:\Windows\uiwcaqws.exe"

3、uiwcaqws.dll注入Explorer，安装全局钩子。

4、检测XY2.exe进程启动，并把uiwcaqws.dll注入，记录键盘操作盗木马。

解决方法：

1、重启计算机，进入安全模式

2、删除文件：

C:\Windows\system32\uiwcaqws.dll 41,236 bytes

C:\Windows\uiwcaqws.exe 19,732 bytes

3、打开注册表，删除启动项；

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

uiwcaqws = "C:\Windows\uiwcaqws.exe"

4、修改大话2网游密码。