| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.pswWow.p

來源:互聯網  2008-08-14 22:39:09  評論

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

47944

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個盜取聞名網遊《魔獸世界》的帳號和密碼的木馬病毒。該病毒會對魔獸世界的進程進行調試,並從內存中讀取帳號和密碼信息,然後通過自帶的郵件引擎發送到指定郵箱。該病毒會釋放病毒Win32.Hack.Rootkit.t.1033。

1,生成文件

%system%\Saga.sys(Win32.Hack.Rootkit.t.1033)

%system%\svchpst.exe

2,添加注冊表

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SagaService

"ImagePath"="\??\%system%\Saga.sys"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"jiahu"="%system%\svchpst.exe"

3,盜取方式

首先找到魔獸世界的窗口,然後根據窗口找到進程,對進程進行調試控制,讀取帳號和密碼,將讀取的"區號信息"、"用戶名"、"密碼"通過自帶的郵件發送引擎發送到指定的郵箱ad***wow@126.com。

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 47944 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個盜取聞名網遊《魔獸世界》的帳號和密碼的木馬病毒。該病毒會對魔獸世界的進程進行調試,並從內存中讀取帳號和密碼信息,然後通過自帶的郵件引擎發送到指定郵箱。該病毒會釋放病毒Win32.Hack.Rootkit.t.1033。 1,生成文件 %system%\Saga.sys(Win32.Hack.Rootkit.t.1033) %system%\svchpst.exe 2,添加注冊表 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SagaService "ImagePath"="\??\%system%\Saga.sys" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "jiahu"="%system%\svchpst.exe" 3,盜取方式 首先找到魔獸世界的窗口,然後根據窗口找到進程,對進程進行調試控制,讀取帳號和密碼,將讀取的"區號信息"、"用戶名"、"密碼"通過自帶的郵件發送引擎發送到指定的郵箱ad***wow@126.com。
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有