| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.PSWTroj.Game.np.25274

來源:互聯網  2008-08-14 22:45:17  評論
窄屏简体版  手機版  移動版  字體: ||

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

25264

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是個盜取用戶網遊《武林外傳》帳號的木馬。

1、釋放盜號文件:%ProgramFiles%\CommonFiles\MicrosoftShared\MSINFO\SysInfo.dll,並設置其爲系統和隱藏屬性。

2、添加以下注冊表項來使病毒文件加載到其它進程中:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{729B6C61-BDC5-4C09-A1DE-A296BA0B89EC}""

HKCR\CLSID\{729B6C61-BDC5-4C09-A1DE-A296BA0B89EC}\(Default)""

HKCR\CLSID\{729B6C61-BDC5-4C09-A1DE-A296BA0B89EC}\InProcServer32\(Default)"%ProgramFiles%\CommonFiles\MicrosoftShared\MSINFO\SysInfo.dll"

HKCR\CLSID\{729B6C61-BDC5-4C09-A1DE-A296BA0B89EC}\InProcServer32\ThreadingModel"Apartment"

3、創建消息鈎子,通過判定加載病毒文件的進程名來定位到《武林外傳》的登陸窗口,記錄用戶的帳號信息,然後發送到指定郵箱和網頁。

4、自刪除

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 25264 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是個盜取用戶網遊《武林外傳》帳號的木馬。 1、釋放盜號文件:%ProgramFiles%\CommonFiles\MicrosoftShared\MSINFO\SysInfo.dll,並設置其爲系統和隱藏屬性。 2、添加以下注冊表項來使病毒文件加載到其它進程中: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{729B6C61-BDC5-4C09-A1DE-A296BA0B89EC} "" HKCR\CLSID\{729B6C61-BDC5-4C09-A1DE-A296BA0B89EC}\(Default) "" HKCR\CLSID\{729B6C61-BDC5-4C09-A1DE-A296BA0B89EC}\InProcServer32\(Default) "%ProgramFiles%\CommonFiles\MicrosoftShared\MSINFO\SysInfo.dll" HKCR\CLSID\{729B6C61-BDC5-4C09-A1DE-A296BA0B89EC}\InProcServer32\ThreadingModel"Apartment" 3、創建消息鈎子,通過判定加載病毒文件的進程名來定位到《武林外傳》的登陸窗口,記錄用戶的帳號信息,然後發送到指定郵箱和網頁。 4、自刪除
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有