天堂2木马Generic Dropper.av（userini.exe）查杀

文件名称：userini.exe

文件大小：20,480 bytes

病毒命名：Generic Dropper.av

文件MD5：3DAA1E4B6A1F7CA5A108E7BDFB0074F2

加壳方式：Upack

病毒类型：木马

主要行为：

1、释放文件：

C:\Windows\System32\userini.exe 24,576 bytes

2、未添加任何启动，病毒体执行后即一直存在于内存。

3、会检测天堂2的程序启动。并记录其输入账号密码的操作。

4、通过80端口，发送记录的账号密码至70***7.ru 80。

解决方法：

1、重启计算机，删除文件：

C:\Windows\System32\userini.exe 24,576 bytes

2、打开注册表，查找有关于“userini.exe”的键值，并删除。

3、修改网游密码。