來源:互聯網 2008-08-14 22:39:09
評論病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
47944
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個盜取聞名網遊《魔獸世界》的帳號和密碼的木馬病毒。該病毒會對魔獸世界的進程進行調試,並從內存中讀取帳號和密碼信息,然後通過自帶的郵件引擎發送到指定郵箱。該病毒會釋放病毒Win32.Hack.Rootkit.t.1033。
1,生成文件
%system%\Saga.sys(Win32.Hack.Rootkit.t.1033)
%system%\svchpst.exe
2,添加注冊表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SagaService
"ImagePath"="\??\%system%\Saga.sys"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"jiahu"="%system%\svchpst.exe"
3,盜取方式
首先找到魔獸世界的窗口,然後根據窗口找到進程,對進程進行調試控制,讀取帳號和密碼,將讀取的"區號信息"、"用戶名"、"密碼"通過自帶的郵件發送引擎發送到指定的郵箱ad***wow@126.com。
病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
47944
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個盜取聞名網遊《魔獸世界》的帳號和密碼的木馬病毒。該病毒會對魔獸世界的進程進行調試,並從內存中讀取帳號和密碼信息,然後通過自帶的郵件引擎發送到指定郵箱。該病毒會釋放病毒Win32.Hack.Rootkit.t.1033。
1,生成文件
%system%\Saga.sys(Win32.Hack.Rootkit.t.1033)
%system%\svchpst.exe
2,添加注冊表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SagaService
"ImagePath"="\??\%system%\Saga.sys"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"jiahu"="%system%\svchpst.exe"
3,盜取方式
首先找到魔獸世界的窗口,然後根據窗口找到進程,對進程進行調試控制,讀取帳號和密碼,將讀取的"區號信息"、"用戶名"、"密碼"通過自帶的郵件發送引擎發送到指定的郵箱ad***wow@126.com。
订阅
