| 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.AgentT.fm.14452

来源:互联网  宽屏版  评论
2008-08-14 23:00:51

病毒名称(中文):

网游盗贼14452

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

偷密码的木马

病毒长度:

14452

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个网游盗号木马的变种,它盗取的游戏众多。它会强行关闭正在运行中的网络游戏,使得玩家不得不重新登录。这样,病毒便可趁机盗窃用户帐号。

1.病毒运行后,产生以下病毒文件(文件名不定)

C:\WINDOWS\system32\avzxest.exe

C:\WINDOWS\system32\avzxemn.dll

C:\WINDOWS\system32\avzxein.dll

c:\WINDOWS\Fonts\mszhasd.fon

2.将C:\WINDOWS\system32\avzxemn.dll添加到执行挂钩HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks,以便随系统启动。

3.将C:\WINDOWS\system32\avzxemn.dll添加到HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\Appinit_Dlls,以便随系统启动。

4.病毒运行后,会删除自身,用户发现文件点击后消失。

5.修改注册表,禁用系统防火墙和自动更新功能。

6.不断地写2、3提到的注册表项,防止被删除。

7.关闭名为ElementClient.exe和TQAT.exe的游戏进程,以便让用户重新运行,趁机盗取用户帐号.

 
病毒名称(中文): 网游盗贼14452 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 偷密码的木马 病毒长度: 14452 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个网游盗号木马的变种,它盗取的游戏众多。它会强行关闭正在运行中的网络游戏,使得玩家不得不重新登录。这样,病毒便可趁机盗窃用户帐号。 1.病毒运行后,产生以下病毒文件(文件名不定) C:\WINDOWS\system32\avzxest.exe C:\WINDOWS\system32\avzxemn.dll C:\WINDOWS\system32\avzxein.dll c:\WINDOWS\Fonts\mszhasd.fon 2.将C:\WINDOWS\system32\avzxemn.dll添加到执行挂钩HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks,以便随系统启动。 3.将C:\WINDOWS\system32\avzxemn.dll添加到HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\Appinit_Dlls,以便随系统启动。 4.病毒运行后,会删除自身,用户发现文件点击后消失。 5.修改注册表,禁用系统防火墙和自动更新功能。 6.不断地写2、3提到的注册表项,防止被删除。 7.关闭名为ElementClient.exe和TQAT.exe的游戏进程,以便让用户重新运行,趁机盗取用户帐号.
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有