病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
偷密码的木马
病毒长度:
31232
影响系统:
WinNTWin2000WinXP
病毒行为:
病毒成功在客户计算机上运行后删除自身。
在客户计算机上创建事件"64327181"。
病毒创建线程,通过查找窗口的方法关闭卡巴的警告窗口和瑞星注册表监控提示窗口。
病毒文件"mppds.dll"注入explorer.exe进程。
在客户计算机上安装钩子。
判定病毒文件"mppds.dll"是否注入到以下进程:
wow.exe
gameclient.exe
LaTaleClient.exe
cabalmain.exe
qq.exe
qqgame.exe
盗取客户计算机上的网络游戏《魔兽世界》、《彩虹岛》、《惊天动地》、浩方对战平台、QQ、QQ游戏的帐号信息并发送到指定的接收网址。
生成的文件:
%SystemRoot%\mppds.exe
%SystemRoot%\system32\mppds.dll
添加的注册表:
键名:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
名字:mppds
数据:"%SystemRoot%\mppds.exe"
指定的接收网址:
hxxp://jt*.sou****.com/c**h/lin.asp?ks=sbc&a=xx&s=xx&u=xx&p=xx&sp=xx&r=xx
总结:病毒在指定的文件下生成两个病毒文件,盗取客户计算机上的网络游戏《魔兽世界》、《彩虹岛》、《惊天动地》、浩方对战平台、QQ、QQ游戏的帐号信息。