病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
18432
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是个盗号木马,当用户在打开网络游戏时,通过已经藏在系统的病毒文件,截取游戏登录
框的相关信息,达到盗取的目的。
1.病毒运行后,会产生以下病毒文件。
%windows%\cmdbcs.exe
%systemdir%\cmdbcs.dll
2.病毒运行后,会自行删除源文件。
3.启动项被病毒修改,信息如下:
启动项名:cmdbcs对应路径:%windows%\cmdbcs.exe
4.使用毒霸隐蔽软件扫描,发现有两个隐蔽软件,分别是"cmdbcs盗号木马"、"可疑的Run启动项B"
5.通过使用HOOK技术,对WINDOWS进行HOOK。当用户在打开游戏时,所打开的游戏登录框会被已设置的病毒
记录下来,传送给黑客,达到盗号的目的。
