病毒名称：Trojan-PSW.Win32.OnLineGames.afb（Kaspersky）

病毒别名：暂无

病毒大小：13,312 字节

加壳方式：PE_Patch.UPX UPX

样本MD5：32a144bfde0878d31ecba39c029a0985

样本SHA1：0dd46730ef8bc50b9bc113e5f12910be71cb559b

发现时间：2007.8

更新时间：2007.8

关联病毒：

传播方式：通过恶意网站传播，其它木马下载

技术分析

==========

网游木马，运行后复制自身到系统目录：

%Windows%\VDispDrv.exe

释放dll注入进程：

%System%\VDispDrv.dll

创建启动项：

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]

"NVDispDrv"="%Windows%\VDispDrv.exe"

清除步骤

==========

1. 删除木马启动项（到down.45it.com下载IceSword120_cn.zip依次删除）：

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]

"NVDispDrv"="%Windows%\VDispDrv.exe"

2. 重新启动计算机

3. 删除木马文件(如遇提示无法删除文件，到down.45it.com下载费尔木马强制删除器工具进行强制删除)：

%Windows%\VDispDrv.exe

%System%\VDispDrv.dll