| 订阅 | 在线投稿
分享
 
 
 

Win32.PSWTroj.OnlineGames.57344

来源:互联网  宽屏版  评论
2008-08-14 23:00:58

病毒名称(中文):

剑侠小毛贼57344

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

偷密码的木马

病毒长度:

57344

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个木马程序,它会注入到explorer桌面进程,盗取剑侠情缘2Online(SO2Game)的帐号密码信息。病毒还会监控并关闭卡巴斯基的警告框,防止卡巴向用户报告系统受到入侵。

1.复制文件:

%sys32dir%\msccrt.dll

%windir%\msccrt.exe

2.添加到到注册表:

添加以下键值,随系统启动:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

msccrt"C:\WINDOWS\msccrt.exe"

3.破坏方式

该木马复制自身到系统目录,并通过添加到系统启动项方式随系统启动。该木马会监控卡巴斯基的警告框,假如发现

弹出该警告框则关闭它。启动后,程序会查找并注入到explorer.exe进程中,创建独立线程监控剑网2(SO2Game)

的窗口,盗取游戏帐号密码。

4.相关网址

http://1**.15.2*5.2**/wl/cin.asp

木马盗取的信息可能通过该网址,用表单方式提交。

 
病毒名称(中文): 剑侠小毛贼57344 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 偷密码的木马 病毒长度: 57344 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个木马程序,它会注入到explorer桌面进程,盗取剑侠情缘2Online(SO2Game)的帐号密码信息。病毒还会监控并关闭卡巴斯基的警告框,防止卡巴向用户报告系统受到入侵。 1.复制文件: %sys32dir%\msccrt.dll %windir%\msccrt.exe 2.添加到到注册表: 添加以下键值,随系统启动: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] msccrt "C:\WINDOWS\msccrt.exe" 3.破坏方式 该木马复制自身到系统目录,并通过添加到系统启动项方式随系统启动。该木马会监控卡巴斯基的警告框,假如发现 弹出该警告框则关闭它。启动后,程序会查找并注入到explorer.exe进程中,创建独立线程监控剑网2(SO2Game) 的窗口,盗取游戏帐号密码。 4.相关网址 http://1**.15.2*5.2**/wl/cin.asp 木马盗取的信息可能通过该网址,用表单方式提交。
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有