病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
73770
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗号木马。病毒运行后,将自身复制至SendTo文件夹,并释放病毒文件,并通过修改注册表达到自启动。该病毒会盗取网络游戏天堂的
用户信息,包括帐号、密码等。
1.生成文件
%profile%@\SendTo\Winfzgd.EXE
%profile%@\SendTo\Winfzgd.hlp
2.生成注册表项
HKEY_CURRENT_USER\Software\Nexon\KingdomoftheWindsDialogPos13
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\RunBianFeng"%profile%\SendTo\Winfzgd.EXE"
3.通过注入进程的方式盗取网络游戏天堂用户信息,然后发送至以下网址:
hxxp://www.gamexxxx.com/fzgd/updata.asp?fwq=%s&user=%s&password=%s&ckpass=%s