來源:互聯網網民 2008-08-14 22:46:13
評論病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
36900
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是個和《征途》的盜號木馬。
1、釋放如下文件:
%system%\explore.exe,
%system%\myztr.dll
2、修改注冊表項,使病毒自啓動:
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit"%system%\userinit.exe,,%system%\explore.exe"
3、創建消息鈎子。
4、對winlogon.exe進行注入。
5、查找征途客戶端窗口:zhengtu_client,獲取帳號信息後發送到指定郵箱。
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
36900
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是個和《征途》的盜號木馬。
1、釋放如下文件:
%system%\explore.exe,
%system%\myztr.dll
2、修改注冊表項,使病毒自啓動:
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit "%system%\userinit.exe,,%system%\explore.exe"
3、創建消息鈎子。
4、對winlogon.exe進行注入。
5、查找征途客戶端窗口:zhengtu_client,獲取帳號信息後發送到指定郵箱。
订阅
