病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
34742
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是个盗取多个网游和QQ帐号的木马。
1、复制自身为:%ProgramFiles%\InternetExplorer\ConnectionWizard\isignup.dll,并设置文件属性为隐藏和系统属性。
2、释放主盗号文件:%ProgramFiles%\InternetExplorer\ConnectionWizard\isignup.sys,并设置文件属性为隐藏和系统属性。
3、添加以下注册表项:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}""
HKCR\CLSID\{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}\(Default)""
HKCR\CLSID\{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}\InProcServer32\(Default)"%ProgramFiles%\InternetExplorer\ConnectionWizard\isignup.sys"
HKCR\CLSID\{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}\InProcServer32\ThreadingModel"Apartment"
4、创建消息钩子,通过查找窗口和键盘记录的方式盗取《魔兽世界》、《征途》、《传奇》和QQ帐号,并发送到指定网页。