病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
73785
影响系统:
WinNTWin2000WinXP
病毒行为:
查看病毒是否注入到以下进程:
explorer.exe
iexplore.exe
ElementClient.exe
搜索客户电脑上有没有以下注册表子键:
HKEY_LOCAL_MACHINE\Software\dashaoye
HKEY_LOCAL_MACHINE\Software\bole
在客户电脑上创建iexplore.exe进程.(%ProgramFiles%\internetexplorer\iexplore.exe)
动态调用urlmon.dll里的URLDownloadToCacheFile函数.
从指定的网址上下载木马程序到客户电脑上运行.
该病毒盗取客户电脑上的网络游戏"诛仙"的帐号信息,并把帐号信息连接成有效的URL发送到指定网址.
结束客户电脑上的以下进程:
vsniffer.exe
CV.exe
KendyMain.exe
Iris.exe
fint2005.exe
winpcap.exe
wsock.exe
pert.exe
GameTroyHorswDetect.exe
sockmon.exe
sockmonsrv.exe
MiniSniffer.exe
WSockExpert.exe
wkiller1.0.exe
指定的木马下载地址:
hxxp://bmw888.3322.org:8080/images/do.exe
盗取所得的帐号信息连接成的URL:
hxxp://6*.1*2.1*9.2**/zx****/lin.asp?s=**&u=**&p=**&mb=**&sp=**&r=**&l=**&m=**
