來源:互聯網網民 2008-08-14 22:45:17
評論病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
25264
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是個盜取用戶網遊《武林外傳》帳號的木馬。
1、釋放盜號文件:%ProgramFiles%\CommonFiles\MicrosoftShared\MSINFO\SysInfo.dll,並設置其爲系統和隱藏屬性。
2、添加以下注冊表項來使病毒文件加載到其它進程中:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{729B6C61-BDC5-4C09-A1DE-A296BA0B89EC}""
HKCR\CLSID\{729B6C61-BDC5-4C09-A1DE-A296BA0B89EC}\(Default)""
HKCR\CLSID\{729B6C61-BDC5-4C09-A1DE-A296BA0B89EC}\InProcServer32\(Default)"%ProgramFiles%\CommonFiles\MicrosoftShared\MSINFO\SysInfo.dll"
HKCR\CLSID\{729B6C61-BDC5-4C09-A1DE-A296BA0B89EC}\InProcServer32\ThreadingModel"Apartment"
3、創建消息鈎子,通過判定加載病毒文件的進程名來定位到《武林外傳》的登陸窗口,記錄用戶的帳號信息,然後發送到指定郵箱和網頁。
4、自刪除
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
25264
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是個盜取用戶網遊《武林外傳》帳號的木馬。
1、釋放盜號文件:%ProgramFiles%\CommonFiles\MicrosoftShared\MSINFO\SysInfo.dll,並設置其爲系統和隱藏屬性。
2、添加以下注冊表項來使病毒文件加載到其它進程中:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{729B6C61-BDC5-4C09-A1DE-A296BA0B89EC} ""
HKCR\CLSID\{729B6C61-BDC5-4C09-A1DE-A296BA0B89EC}\(Default) ""
HKCR\CLSID\{729B6C61-BDC5-4C09-A1DE-A296BA0B89EC}\InProcServer32\(Default) "%ProgramFiles%\CommonFiles\MicrosoftShared\MSINFO\SysInfo.dll"
HKCR\CLSID\{729B6C61-BDC5-4C09-A1DE-A296BA0B89EC}\InProcServer32\ThreadingModel"Apartment"
3、創建消息鈎子,通過判定加載病毒文件的進程名來定位到《武林外傳》的登陸窗口,記錄用戶的帳號信息,然後發送到指定郵箱和網頁。
4、自刪除
订阅
