來源:互聯網 2008-08-14 22:45:12
評論病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
38400
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是個盜取用戶網遊《熱血傳奇》帳號的木馬。
1、複制自身爲:%WinDir%\system32\faxext64.exe並運行。
2、釋放DLL文件:%WinDir%\system32\faxext64.dll和%WinDir%\system32\faxext32.dll。
3、修改如下注冊表項來達到自啓動的目的:
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Shell"explorer.exe,faxext64.exe"
4、創建鍵盤和鼠標鈎子,通過搜索遊戲窗口的方式獲得用戶網遊《熱血傳奇》帳號信息並發送到指定郵箱。
5、自刪除。
病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
38400
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是個盜取用戶網遊《熱血傳奇》帳號的木馬。
1、複制自身爲:%WinDir%\system32\faxext64.exe並運行。
2、釋放DLL文件:%WinDir%\system32\faxext64.dll和%WinDir%\system32\faxext32.dll。
3、修改如下注冊表項來達到自啓動的目的:
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Shell "explorer.exe,faxext64.exe"
4、創建鍵盤和鼠標鈎子,通過搜索遊戲窗口的方式獲得用戶網遊《熱血傳奇》帳號信息並發送到指定郵箱。
5、自刪除。
订阅
