Win32.Troj.Wulin.cd

 

特别声明：以上内容(如有图片或视频亦包括在内)为网络用户发布，本站仅提供信息存储服务。

 

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 91648 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個盜取網遊《武林外傳》賬號信息的木馬。病毒運行後會釋放dll文件注入其他進程並監視系統中的遊戲進程，盜取用戶帳號信息，發送到指定郵箱。 1、病毒運行後拷貝自身到%windir%\Download\svhost32.exe，並釋放病毒文件到%system%\wldll.dll。 2、添加如下注冊表項，開機自動啓動： [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "wl"="C:\WINDOWS\Download\svhost32.exe" 3、注入explorer進程，設置計時器，安裝鈎子等對系統中的進程進行監視，發現遊戲進程後獲得用戶信息。 4、將用戶信息提交到如下網址，並轉發到指定郵箱： http://www.***admin.com/wlwz/mail.asp?tomail=wdo@163.com&mailbody=