病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
48078
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗窃大话西游游戏帐号和密码的木马病毒。
该病毒能释放病毒到指定目录,并运行。通过修改注册表的方式来达到自启动的目的。能关闭大量安全软件,使用户的机器处于无保护的状态。自动查找到大话西游的窗口,安装消息钩子,截获用户输入的键盘信息,如密码帐号等等。还会搜集用户机器的信息如ip地址,物理地址等等信息。最终这些信息会被发送到指定邮箱。
1,释放文件到以下目录:
%system%\foxdhsend.exe
2,增加注册表项:
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
foxdh=foxdhsend.exe
3,关闭下列进程:
RavMon.exe
KAVPFW.EXE
VPTray.exe
SymantecAntiVirus
EGHOST.EXE
MAILMON.EXE
噬菌体
木马克星
卡巴斯基反病毒单机版
天网防火墙企业版
天网防火墙个人版
江民杀毒软件:实时监视
等等
4,自动查找到大话西游的窗口,安装消息钩子,截获用户输入的键盘信息,如密码帐号等等。还会搜
集用户机器的信息如ip地址,物理地址等等信息。最终这些信息会被发送到下列邮箱。
***xymhxya@byhh.com