病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
47944
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗取闻名网游《魔兽世界》的帐号和密码的木马病毒。该病毒会对魔兽世界的进程进行调试,并从内存中读取帐号和密码信息,然后通过自带的邮件引擎发送到指定邮箱。该病毒会释放病毒Win32.Hack.Rootkit.t.1033。
1,生成文件
%system%\Saga.sys(Win32.Hack.Rootkit.t.1033)
%system%\svchpst.exe
2,添加注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SagaService
"ImagePath"="\??\%system%\Saga.sys"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"jiahu"="%system%\svchpst.exe"
3,盗取方式
首先找到魔兽世界的窗口,然后根据窗口找到进程,对进程进行调试控制,读取帐号和密码,将读取的"区号信息"、"用户名"、"密码"通过自带的邮件发送引擎发送到指定的邮箱ad***wow@126.com。