來源:互聯網網民 2008-08-14 22:45:04
評論病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
56432
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個盜取「魔獸世界」網遊帳號的木馬程序,病毒運行後,在後台監視遊戲登錄窗口,記錄帳號密碼,然後通過網絡發送給種馬者。
1、病毒複制自身到C:\ProgramFiles\InternetExplorer\PLUGINS\temp.exe,並釋放病毒文件到C:\ProgramFiles\InternetExplorer\PLUGINS\sb.dll。
2、在當前目錄下生成名爲$$a.bat的批處理文件刪除自身。
3、修改注冊表,是病毒開機自動運行:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"NiceMs"="C:\ProgramFiles\InternetExplorer\PLUGINS\temp.exe"
4、設置計時器,尋找遊戲登錄窗口,找到後記錄用戶帳號信息。
5、連接網絡,將獲得的信息提交到如下網頁:
http://61.152.173.27/mick/ip1/wow/mo/sendmail.asp?user=&pass=&ser=&beizh...
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
56432
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個盜取「魔獸世界」網遊帳號的木馬程序,病毒運行後,在後台監視遊戲登錄窗口,記錄帳號密碼,然後通過網絡發送給種馬者。
1、病毒複制自身到C:\ProgramFiles\InternetExplorer\PLUGINS\temp.exe,並釋放病毒文件到C:\ProgramFiles\InternetExplorer\PLUGINS\sb.dll。
2、在當前目錄下生成名爲$$a.bat的批處理文件刪除自身。
3、修改注冊表,是病毒開機自動運行:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"NiceMs"="C:\ProgramFiles\InternetExplorer\PLUGINS\temp.exe"
4、設置計時器,尋找遊戲登錄窗口,找到後記錄用戶帳號信息。
5、連接網絡,將獲得的信息提交到如下網頁:
http://61.152.173.27/mick/ip1/wow/mo/sendmail.asp?user=&pass=&ser=&beizh...