來源:互聯網網民 2008-08-14 22:45:04
評論病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
56432
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個盜取「魔獸世界」網遊帳號的木馬程序,病毒運行後,在後台監視遊戲登錄窗口,記錄帳號密碼,然後通過網絡發送給種馬者。
1、病毒複制自身到C:\ProgramFiles\InternetExplorer\PLUGINS\temp.exe,並釋放病毒文件到C:\ProgramFiles\InternetExplorer\PLUGINS\sb.dll。
2、在當前目錄下生成名爲$$a.bat的批處理文件刪除自身。
3、修改注冊表,是病毒開機自動運行:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"NiceMs"="C:\ProgramFiles\InternetExplorer\PLUGINS\temp.exe"
4、設置計時器,尋找遊戲登錄窗口,找到後記錄用戶帳號信息。
5、連接網絡,將獲得的信息提交到如下網頁:
http://61.152.173.27/mick/ip1/wow/mo/sendmail.asp?user=&pass=&ser=&beizh...
病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
56432
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個盜取「魔獸世界」網遊帳號的木馬程序,病毒運行後,在後台監視遊戲登錄窗口,記錄帳號密碼,然後通過網絡發送給種馬者。
1、病毒複制自身到C:\ProgramFiles\InternetExplorer\PLUGINS\temp.exe,並釋放病毒文件到C:\ProgramFiles\InternetExplorer\PLUGINS\sb.dll。
2、在當前目錄下生成名爲$$a.bat的批處理文件刪除自身。
3、修改注冊表,是病毒開機自動運行:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"NiceMs"="C:\ProgramFiles\InternetExplorer\PLUGINS\temp.exe"
4、設置計時器,尋找遊戲登錄窗口,找到後記錄用戶帳號信息。
5、連接網絡,將獲得的信息提交到如下網頁:
http://61.152.173.27/mick/ip1/wow/mo/sendmail.asp?user=&pass=&ser=&beizh...
订阅
