病毒名称:Trojan/Tibs.cby
中 文 名:“缇比斯”变种cby
病毒长度:123376字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Tibs.cby“缇比斯”变种cby是“缇比斯”木马家族的最新成员之一,采用VC++ 6.0编写,并经过加壳处理。“缇比斯”变种cby运行后,在被感染计算机上释放恶意DLL组件文件和驱动文件。在被感染计算机上搜索有效的邮箱地址,利用被感染的计算机群发带毒邮件。修改注册表,实现木马开机自启动。在后台调用系统“explorer.exe”进程,并将释放出来的恶意DLL组件文件注入其中并加载运行。所释放出来的恶意DLL组件文件可盗取《黑色阴谋oline》、《冒险岛oline》、《完美世界oline》、《完美国际oline》、《武林外传oline》、《诛仙oline》等网络游戏玩家的游戏帐号、游戏密码、仓库密码、角色等级等信息,并在后台将玩家游戏帐号信息发送到骇客指定的远程服务器站点上,给玩家带来极大的损失。
