來源:互聯網 2008-08-14 22:45:01
評論病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
60546
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個盜取網遊夢幻西遊帳號的木馬,病毒會查找系統中的遊戲進程,若找到則讀取進程遊戲帳號的相關信息,提交到指定的網址。
1、病毒釋放如下2個文件:
%system%\nmhxy.exe
%system%\nmhxy.dll
2、安轉全局鈎子,加載nmhxy.dll文件。
3、檢測加載的當前進程是否爲遊戲進程my.exe,若是則尋找如下遊戲窗口,並讀取帳號相關數據。
窗口類名:WSGAME
標題名:夢幻西遊ONLINE
4、將得到的帳號信息提交到指定的網址:
http://go.77930.com/game/xy234/lin.asp?id=%s&p=%s&q=%s&lck=%s&srv=0&js1=...
http://go.77930.com/game/xy234/lin.asp?id=%s&p=%s&q=%s&lck=%s&srv=0&js1=...
病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
60546
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個盜取網遊夢幻西遊帳號的木馬,病毒會查找系統中的遊戲進程,若找到則讀取進程遊戲帳號的相關信息,提交到指定的網址。
1、病毒釋放如下2個文件:
%system%\nmhxy.exe
%system%\nmhxy.dll
2、安轉全局鈎子,加載nmhxy.dll文件。
3、檢測加載的當前進程是否爲遊戲進程my.exe,若是則尋找如下遊戲窗口,並讀取帳號相關數據。
窗口類名:WSGAME
標題名:夢幻西遊ONLINE
4、將得到的帳號信息提交到指定的網址:
http://go.77930.com/game/xy234/lin.asp?id=%s&p=%s&q=%s&lck=%s&srv=0&js1=...
http://go.77930.com/game/xy234/lin.asp?id=%s&p=%s&q=%s&lck=%s&srv=0&js1=...
订阅
