Win32.Troj.pswHaiDaoW.cb

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

木马程序

病毒长度:

80829

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

该病毒是一个盗取“海盗王Online”游戏帐号密码的木马。该病毒首先拷贝自身到系统目录,并添加启动项,达到随开机启动的目的。该病毒会释放并打开一个黄色图片;该病毒还会结束大量杀毒软件进程;该病毒监视“海盗王Online”的登陆窗口,并记录帐号密码,然后将盗取信息发送到指定邮箱。该病毒首次发作时,会显示一个黄色图片。

1,生成文件

%system%\agetlktsyr.exe

%system%\psapi.lib

%system%\temp1.jpg

2,添加注册表

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

"RavUpteni"="%system%\agetlktsyr.exe"

3,结束下列进程

kav32.exe

kvsrvui.exe

symantec.exe

kvxp.kxp

pwf.exe

system.exe

iparmor.exe

kvmonxp.kxp

kavsvc.exe

kav.exe

rfwsrv.exe

rfwmain.exe

ravtimer.exe

ravstub.exe

ravmond.exe

ravmon.exe

4,盗取下列区服

一服-百慕大(北京)

新服-冰极之心(辽宁)

二服-维也纳(辽宁)

一服-神店迷宫(华中)

一服-夏威夷(陕西)

四服-魔女海岸

三服-春风小镇

二服-巴比伦

一服-维多利亚

五服-亚特兰帝斯(上海)

四服-佛罗里达(浙江)

三服-好望角(江苏)

一服-加勒比(上海)

网通一区(东北)

电信四区(华中)

电信三区(西北)

电信二区(华南)

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航