病毒名称(中文):
游密圣手
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
87552
影响系统:
Win9xWinNT
病毒行为:
这是一个后门程序,通过通过网络共享和邮件传播,通过连接到网上的聊天室接受命令,使用户机器受到远程控制。会盗取用户机器上正版游戏的CDkey,使受害机器成为控制者对指定网站发动SYN攻击,上传新病毒等。
1.生成文件:
%system%\system32\jumsvcs32.exe
2.修改注册表起始项,使改程序开机启动
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
添加键MSupdate键值jumsvcs32.exe
3.查找局域网上的C$D$IPC$ADMIN$print$共享并且把病毒传播过去。
4.病毒通过对自身的CRC效验,若程序本身已经改变则下载修复自己,防止被感染或被修改。
5.通过远程控制,对其他网站进行SYN攻击。
6.寻找并盗取用户机器上的以下游戏的密码:
UnrealTournament2003
Half-Life
Counter-Strike(Retail)
ProjectIGI2
Battlefield1942
Battlefield1942RoadToRome
RainbowSixIIIRavenShield
NWN
SOF2
NFSHP2
FIFA2003
Command&ConquerGenerals
CallOfDuty
UT2004
BattlefieldVietnam
NeedForSpeedUnderground
Euro2004