| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.Wow.dp

來源:互聯網  2008-08-14 22:45:04  評論

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

56432

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個盜取「魔獸世界」網遊帳號的木馬程序,病毒運行後,在後台監視遊戲登錄窗口,記錄帳號密碼,然後通過網絡發送給種馬者。

1、病毒複制自身到C:\ProgramFiles\InternetExplorer\PLUGINS\temp.exe,並釋放病毒文件到C:\ProgramFiles\InternetExplorer\PLUGINS\sb.dll。

2、在當前目錄下生成名爲$$a.bat的批處理文件刪除自身。

3、修改注冊表,是病毒開機自動運行:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

"NiceMs"="C:\ProgramFiles\InternetExplorer\PLUGINS\temp.exe"

4、設置計時器,尋找遊戲登錄窗口,找到後記錄用戶帳號信息。

5、連接網絡,將獲得的信息提交到如下網頁:

http://61.152.173.27/mick/ip1/wow/mo/sendmail.asp?user=&pass=&ser=&beizh...

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 56432 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個盜取「魔獸世界」網遊帳號的木馬程序,病毒運行後,在後台監視遊戲登錄窗口,記錄帳號密碼,然後通過網絡發送給種馬者。 1、病毒複制自身到C:\ProgramFiles\InternetExplorer\PLUGINS\temp.exe,並釋放病毒文件到C:\ProgramFiles\InternetExplorer\PLUGINS\sb.dll。 2、在當前目錄下生成名爲$$a.bat的批處理文件刪除自身。 3、修改注冊表,是病毒開機自動運行: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "NiceMs"="C:\ProgramFiles\InternetExplorer\PLUGINS\temp.exe" 4、設置計時器,尋找遊戲登錄窗口,找到後記錄用戶帳號信息。 5、連接網絡,將獲得的信息提交到如下網頁: http://61.152.173.27/mick/ip1/wow/mo/sendmail.asp?user=&pass=&ser=&beizh...
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有