Win32.Troj.PswGame.ad

威胁级别：★

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个网游的盗号木马，该木马运行时会监控众多网游登陆窗口,获取用户输入的信息，把所窃取的敏感信息发送到固定的邮箱。

1.生成文件:

%System%EXPLORER.EXE

2.添加注册表,使病毒开机运行:

HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

Userinit

userinit.exe,EXPLORER.EXE

3.监控以下的游戏窗口:

QQGame

Audition

CTRacer Client

RQROnline

Warcraft III

Counter-Strike

NFS Underground 2

Crazy Arcade

O2-JAM

PopKart Client

YB_OnlineClient

legend of mir2

QQ

CTRacer Client

Audition

4.在每个盘的根目录下面创建一个inf文件如下:

AutoRun.inf

[autorun]

shellopen=

shellopenCommand=EXPLORER.EXE

shellopenDefault=1

shellexplore=

shellexploreCommand=EXPLORER.EXE

• ·Win32.Troj.Dropper.sp
• ·Win32.Troj.WOW.vf
• ·1，2，3，4-四氯化萘
• ·α-萘乙酸
• ·Win32.Troj.Dropper.vd
• ·金幽美
• ·Win32.Hack.Wevoo.ke
• ·Win32.Troj.Agent.ag
• ·氯磷定
• ·AF-S