| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.PSWGame.a.30208

來源:互聯網  2008-08-14 22:45:13  評論
窄屏简体版  手機版  移動版  字體: ||

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

30208

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是個盜取用戶網遊《夢幻西遊》帳號的木馬。

1、複制自身爲:%TempDir%\mhsystem.exe並運行。

2、釋放DLL文件:%TempDir%\mhsystem.dll

3、添加啓動項:

HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run\mhsystem"%TempDir%\mhsystem.exe"

4、查找進程:RavMon.exe,關閉該進程所擁有的窗口及該進程。

5、創建一個消息鈎子。

6、查找夢幻西遊遊戲窗口"WSGame",獲得窗口所在進程,然後通過獲得進程內存內容來盜取用戶的帳號信息並發送到指定網站。

7、自刪除。

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 30208 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是個盜取用戶網遊《夢幻西遊》帳號的木馬。 1、複制自身爲:%TempDir%\mhsystem.exe並運行。 2、釋放DLL文件:%TempDir%\mhsystem.dll 3、添加啓動項: HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run\mhsystem "%TempDir%\mhsystem.exe" 4、查找進程:RavMon.exe,關閉該進程所擁有的窗口及該進程。 5、創建一個消息鈎子。 6、查找夢幻西遊遊戲窗口"WSGame",獲得窗口所在進程,然後通過獲得進程內存內容來盜取用戶的帳號信息並發送到指定網站。 7、自刪除。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有