Win32.Hack.SerialThief.a

病毒名称(中文):

病毒别名:

Backdoor.Win32.SerialThief.a[AVP]

威胁级别:

★★☆☆☆

病毒类型:

黑客程序

病毒长度:

11266

影响系统:

Win9xWinNT

病毒行为:

这是一个窃取多种游戏或者软件的序列号的后门病毒。病毒用Delphi语言编写，这是病毒的服务端。

1.将自身移动到系统目录%system32%，并改名为Th32help.exe。

2.搜集注册表中游戏的序列号，包括以下游戏：

Battlefield1942

Battlefield1942TheRoadtoRome

Battlefield1942SecretWeaponsofWWII

BattlefieldVietnam

BlackandWhite

Techland

Generals

CommandandConquerGenerals

CommandandConquerGeneralsZeroHour

RedAlert2

CommandandConquerRedAlert2

TiberianSun

Counter-Strike

FIFA2002

FIFA2003

FreedomForce

GlobalOperations

Gunman

Half-Life

Hidden&Dangerous2

IGI2Retail

IG2

IndustryGiant2

JamesBond007Nightfire

LegendsofMightandMagic

MedalofHonorAlliedAssault

NascarRacing2002

NascarRacing2003

NeedForSpeedHotPursuit2

NeedForSpeedUnderground

NHL2002

NHL2003

Nox

RAVENSHIELD

RainbowSixIIIRavenShield

ShogunTotalWar-WarlordEdition

ShogunTotalWarWarlordEdition

SoldiersOfAnarchy

TheGladiators

UT2003

UT2004

可能添加自启动项：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

3.监听端口51234。

图片中是病毒的控制端以及病毒服务端生成器。

• ·Win32.Troj.Love
• ·Worm.Renty.a
• ·Worm.small.c
• ·Worm.Vengan.a
• ·Worm.NetBot.a
• ·Win32.Troj.AVKill.d
• ·Win32.Troj.Dialer.fh
• ·Win32.Hack.VB.j
• ·Win32.Joke.FakeFormat.g
• ·Worm.Viking.a