來源:互聯網網民 2008-08-14 22:44:50
評論病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
91648
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個盜取網遊《武林外傳》賬號信息的木馬。病毒運行後會釋放dll文件注入其他進程並監視系統中的遊戲進程,盜取用戶帳號信息,發送到指定郵箱。
1、病毒運行後拷貝自身到%windir%\Download\svhost32.exe,並釋放病毒文件到%system%\wldll.dll。
2、添加如下注冊表項,開機自動啓動:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"wl"="C:\WINDOWS\Download\svhost32.exe"
3、注入explorer進程,設置計時器,安裝鈎子等對系統中的進程進行監視,發現遊戲進程後獲得用戶信息。
4、將用戶信息提交到如下網址,並轉發到指定郵箱:
http://www.***admin.com/wlwz/mail.asp?tomail=wdo@163.com&mailbody=
病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
91648
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個盜取網遊《武林外傳》賬號信息的木馬。病毒運行後會釋放dll文件注入其他進程並監視系統中的遊戲進程,盜取用戶帳號信息,發送到指定郵箱。
1、病毒運行後拷貝自身到%windir%\Download\svhost32.exe,並釋放病毒文件到%system%\wldll.dll。
2、添加如下注冊表項,開機自動啓動:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"wl"="C:\WINDOWS\Download\svhost32.exe"
3、注入explorer進程,設置計時器,安裝鈎子等對系統中的進程進行監視,發現遊戲進程後獲得用戶信息。
4、將用戶信息提交到如下網址,並轉發到指定郵箱:
http://www.***admin.com/wlwz/mail.asp?tomail=wdo@163.com&mailbody=
订阅
