| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.PSWTroj.Game.rp.38400

來源:互聯網  2008-08-14 22:45:12  評論
窄屏简体版  手機版  移動版  字體: ||

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

38400

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是個盜取用戶網遊《熱血傳奇》帳號的木馬。

1、複制自身爲:%WinDir%\system32\faxext64.exe並運行。

2、釋放DLL文件:%WinDir%\system32\faxext64.dll和%WinDir%\system32\faxext32.dll。

3、修改如下注冊表項來達到自啓動的目的:

HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Shell"explorer.exe,faxext64.exe"

4、創建鍵盤和鼠標鈎子,通過搜索遊戲窗口的方式獲得用戶網遊《熱血傳奇》帳號信息並發送到指定郵箱。

5、自刪除。

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 38400 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是個盜取用戶網遊《熱血傳奇》帳號的木馬。 1、複制自身爲:%WinDir%\system32\faxext64.exe並運行。 2、釋放DLL文件:%WinDir%\system32\faxext64.dll和%WinDir%\system32\faxext32.dll。 3、修改如下注冊表項來達到自啓動的目的: HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Shell "explorer.exe,faxext64.exe" 4、創建鍵盤和鼠標鈎子,通過搜索遊戲窗口的方式獲得用戶網遊《熱血傳奇》帳號信息並發送到指定郵箱。 5、自刪除。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有