Win32.Troj.pswWow.p

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

木马程序

病毒长度:

47944

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个盗取闻名网游《魔兽世界》的帐号和密码的木马病毒。该病毒会对魔兽世界的进程进行调试,并从内存中读取帐号和密码信息,然后通过自带的邮件引擎发送到指定邮箱。该病毒会释放病毒Win32.Hack.Rootkit.t.1033。

1,生成文件

%system%\Saga.sys(Win32.Hack.Rootkit.t.1033)

%system%\svchpst.exe

2,添加注册表

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SagaService

"ImagePath"="\??\%system%\Saga.sys"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"jiahu"="%system%\svchpst.exe"

3,盗取方式

首先找到魔兽世界的窗口,然后根据窗口找到进程,对进程进行调试控制,读取帐号和密码,将读取的"区号信息"、"用户名"、"密码"通过自带的邮件发送引擎发送到指定的邮箱ad***wow@126.com。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航