| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.Wulin.cd

來源:互聯網  2008-08-14 22:44:50  評論

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

91648

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個盜取網遊《武林外傳》賬號信息的木馬。病毒運行後會釋放dll文件注入其他進程並監視系統中的遊戲進程,盜取用戶帳號信息,發送到指定郵箱。

1、病毒運行後拷貝自身到%windir%\Download\svhost32.exe,並釋放病毒文件到%system%\wldll.dll。

2、添加如下注冊表項,開機自動啓動:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]

"wl"="C:\WINDOWS\Download\svhost32.exe"

3、注入explorer進程,設置計時器,安裝鈎子等對系統中的進程進行監視,發現遊戲進程後獲得用戶信息。

4、將用戶信息提交到如下網址,並轉發到指定郵箱:

http://www.***admin.com/wlwz/mail.asp?tomail=wdo@163.com&mailbody=

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 91648 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個盜取網遊《武林外傳》賬號信息的木馬。病毒運行後會釋放dll文件注入其他進程並監視系統中的遊戲進程,盜取用戶帳號信息,發送到指定郵箱。 1、病毒運行後拷貝自身到%windir%\Download\svhost32.exe,並釋放病毒文件到%system%\wldll.dll。 2、添加如下注冊表項,開機自動啓動: [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "wl"="C:\WINDOWS\Download\svhost32.exe" 3、注入explorer進程,設置計時器,安裝鈎子等對系統中的進程進行監視,發現遊戲進程後獲得用戶信息。 4、將用戶信息提交到如下網址,並轉發到指定郵箱: http://www.***admin.com/wlwz/mail.asp?tomail=wdo@163.com&mailbody=
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有