Win32.Troj.OnlineGames.tm.94208
病毒名称(中文):
网游盗号木马94208
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
偷密码的木马
病毒长度:
98304
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该木马随系统启动,注入到桌面进程中,在系统里查找网络游戏《破天一剑》和《QQ自由幻想》的进程,假如找到则注入到游戏的进程,盗取玩家帐户信息。
1.复制文件:
%windir%\LotusHlp.exe
%sys32dir%\LotusHlp.dll
2.添加到到注册表:
添加以下注册表项,添加到Run启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
LotusHlp"C:\WINDOWS\LotusHlp.exe"
3.破坏方式
该木马运行后,复制DLL文件和Exe文件到系统文件夹,添加到Run启动项,随系统启动,注入到Explorer.exe,创建远程线程在系统
中查找网游《破天一剑》(主文件为china_login.mpr)和《QQ自由幻想》(主文件为qqffo.exe)的进程,假如找到则注入到游戏
的进程,盗取玩家帐户信息。
如顺利的手,病毒就静静建立远程连接,连接木马种植者指定的网址http://www.n**dvd.com/k*fe**ao/,通过表单形式将盗取的信息提交。给游戏玩家造成虚拟财产的损失。
