病毒名称(中文):
病毒别名:
Backdoor.Win32.SerialThief.a[AVP]
威胁级别:
★★☆☆☆
病毒类型:
黑客程序
病毒长度:
11266
影响系统:
Win9xWinNT
病毒行为:
这是一个窃取多种游戏或者软件的序列号的后门病毒。病毒用Delphi语言编写,这是病毒的服务端。
1.将自身移动到系统目录%system32%,并改名为Th32help.exe。
2.搜集注册表中游戏的序列号,包括以下游戏:
Battlefield1942
Battlefield1942TheRoadtoRome
Battlefield1942SecretWeaponsofWWII
BattlefieldVietnam
BlackandWhite
Techland
Generals
CommandandConquerGenerals
CommandandConquerGeneralsZeroHour
RedAlert2
CommandandConquerRedAlert2
TiberianSun
Counter-Strike
FIFA2002
FIFA2003
FreedomForce
GlobalOperations
Gunman
Half-Life
Hidden&Dangerous2
IGI2Retail
IG2
IndustryGiant2
JamesBond007Nightfire
LegendsofMightandMagic
MedalofHonorAlliedAssault
NascarRacing2002
NascarRacing2003
NeedForSpeedHotPursuit2
NeedForSpeedUnderground
NHL2002
NHL2003
Nox
RAVENSHIELD
RainbowSixIIIRavenShield
ShogunTotalWar-WarlordEdition
ShogunTotalWarWarlordEdition
SoldiersOfAnarchy
TheGladiators
UT2003
UT2004
可能添加自启动项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
3.监听端口51234。
图片中是病毒的控制端以及病毒服务端生成器。