來源:互聯網 2008-08-14 22:45:13
評論病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
30208
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是個盜取用戶網遊《夢幻西遊》帳號的木馬。
1、複制自身爲:%TempDir%\mhsystem.exe並運行。
2、釋放DLL文件:%TempDir%\mhsystem.dll
3、添加啓動項:
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run\mhsystem"%TempDir%\mhsystem.exe"
4、查找進程:RavMon.exe,關閉該進程所擁有的窗口及該進程。
5、創建一個消息鈎子。
6、查找夢幻西遊遊戲窗口"WSGame",獲得窗口所在進程,然後通過獲得進程內存內容來盜取用戶的帳號信息並發送到指定網站。
7、自刪除。
病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
30208
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是個盜取用戶網遊《夢幻西遊》帳號的木馬。
1、複制自身爲:%TempDir%\mhsystem.exe並運行。
2、釋放DLL文件:%TempDir%\mhsystem.dll
3、添加啓動項:
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run\mhsystem "%TempDir%\mhsystem.exe"
4、查找進程:RavMon.exe,關閉該進程所擁有的窗口及該進程。
5、創建一個消息鈎子。
6、查找夢幻西遊遊戲窗口"WSGame",獲得窗口所在進程,然後通過獲得進程內存內容來盜取用戶的帳號信息並發送到指定網站。
7、自刪除。
订阅
