病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
103905
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗取传奇游戏帐号和密码的木马病毒.
该木马病毒最大的特点是能通过防火墙的阻拦,直接访问网络.当病毒试图访问网络时,一般情况下,防火墙会自动弹出一个对话框,提示用户是否答应病毒程序访问网络.这时病毒程序便自动查找到这个对话框,然后模拟"确定"操作,使病毒穿过防火墙.
该病毒能释放病毒文件到指定目录,修改注册表项,达到自启动的目的.能注入explorer,使explorer运行的时候,病毒自动运行,达到隐藏自身的目的.能自动查找传奇游戏窗口,窃取帐号和密码,并发送到指定邮箱,会给用户带来很大危害.
1,随机释放病毒文件到任意目录
RandomPath\RandomVirusname.dll
这里的RandomPath表示随机地址,RandomVirusname表示随机病毒名称
2,修改注册表,对explorer进行注入
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
{78E611A2-E484-4A0D-811E-C40100A3F452}=“DDEControlModule”
HKEY_CLASSES_ROOT\CLSID\{78E611A2-E484-4A0D-811E-C40100A3F452}\InprocServer32
"@"="RandomPath\RandomVirusname.dll"
ThreadingModel="Apartment"
3,能自动查找传奇游戏窗口,窃取帐号和密码,并发送到指定邮箱,
4,能通过下列防火墙的阻拦,发送邮件到指定邮箱:
天网防火墙
反黑王
瑞星个人防火墙
瑞星个人防火墙2004
金山网镖
江民黑客防火墙
等等
