| 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.AgentT.ya.14789

来源:互联网  宽屏版  评论
2008-08-14 23:06:10

病毒名称(中文):

奇迹世界盗号者14789

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

偷密码的木马

病毒长度:

14789

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个针对网络游戏《奇迹世界》的盗号木马。病毒发作后会破坏系统防火墙和自动更新功能的正常运行,然后注入系统进程,盗取游戏账号。

1.病毒会释放以下文件:

%SystemRoot%\system32\raqjcpi.dll

%SystemRoot%\system32\raqjcni.dll

%SystemRoot%\Fonts\chqiaur.fon

病毒运行后会将自己拷贝到%SystemRoot%\system32\raqjctl.exe,并调用批处理不断删除自己.

且会在注册表中,修改ShellExecuteHooks项,使每次重启后EXPLORER.EXE进程自动加载%SystemRoot%\system32\raqjcpi.dll.

2.其中raqjcpi.dll是注入到其它进程的主DLL文件.

raqjcni.dll和chqiaur.fon网站的列表,盗取密码之后就发送到一下网址:

http://www.*-*in.cn/bob/post.asp

3.病毒运行后修改注册表中的防火墙和自动更新设置,使WINDOWS防火墙被禁用,而自动更新无法被启用,

病毒在处理挂钩是又不断获取数据,发送数据,挂钩...,使用户的机子变得巨卡无比.

病毒名称(中文): 奇迹世界盗号者14789 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 偷密码的木马 病毒长度: 14789 影响系统: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行为: 这是一个针对网络游戏《奇迹世界》的盗号木马。病毒发作后会破坏系统防火墙和自动更新功能的正常运行,然后注入系统进程,盗取游戏账号。 1.病毒会释放以下文件: %SystemRoot%\system32\raqjcpi.dll %SystemRoot%\system32\raqjcni.dll %SystemRoot%\Fonts\chqiaur.fon 病毒运行后会将自己拷贝到%SystemRoot%\system32\raqjctl.exe,并调用批处理不断删除自己. 且会在注册表中,修改ShellExecuteHooks项,使每次重启后EXPLORER.EXE进程自动加载%SystemRoot%\system32\raqjcpi.dll. 2.其中raqjcpi.dll是注入到其它进程的主DLL文件. raqjcni.dll和chqiaur.fon网站的列表,盗取密码之后就发送到一下网址: http://www.*-*in.cn/bob/post.asp 3.病毒运行后修改注册表中的防火墙和自动更新设置,使WINDOWS防火墙被禁用,而自动更新无法被启用, 病毒在处理挂钩是又不断获取数据,发送数据,挂钩...,使用户的机子变得巨卡无比.
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
王朝网络微信公众号
微信扫码关注本站公众号wangchaonetcn
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有