來源:互聯網 2008-08-14 23:00:51
評論病毒名稱(中文):
網遊盜賊14452
病毒別名:
威脅級別:
★★☆☆☆
病毒類型:
偷密碼的木馬
病毒長度:
14452
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個網遊盜號木馬的變種,它盜取的遊戲衆多。它會強行關閉正在運行中的網絡遊戲,使得玩家不得不重新登錄。這樣,病毒便可趁機盜竊用戶帳號。
1.病毒運行後,産生以下病毒文件(文件名不定)
C:\WINDOWS\system32\avzxest.exe
C:\WINDOWS\system32\avzxemn.dll
C:\WINDOWS\system32\avzxein.dll
c:\WINDOWS\Fonts\mszhasd.fon
2.將C:\WINDOWS\system32\avzxemn.dll添加到執行挂鈎HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks,以便隨系統啓動。
3.將C:\WINDOWS\system32\avzxemn.dll添加到HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\Appinit_Dlls,以便隨系統啓動。
4.病毒運行後,會刪除自身,用戶發現文件點擊後消失。
5.修改注冊表,禁用系統防火牆和自動更新功能。
6.不斷地寫2、3提到的注冊表項,防止被刪除。
7.關閉名爲ElementClient.exe和TQAT.exe的遊戲進程,以便讓用戶重新運行,趁機盜取用戶帳號.
病毒名稱(中文):
網遊盜賊14452
病毒別名:
威脅級別:
★★☆☆☆
病毒類型:
偷密碼的木馬
病毒長度:
14452
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個網遊盜號木馬的變種,它盜取的遊戲衆多。它會強行關閉正在運行中的網絡遊戲,使得玩家不得不重新登錄。這樣,病毒便可趁機盜竊用戶帳號。
1.病毒運行後,産生以下病毒文件(文件名不定)
C:\WINDOWS\system32\avzxest.exe
C:\WINDOWS\system32\avzxemn.dll
C:\WINDOWS\system32\avzxein.dll
c:\WINDOWS\Fonts\mszhasd.fon
2.將C:\WINDOWS\system32\avzxemn.dll添加到執行挂鈎HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks,以便隨系統啓動。
3.將C:\WINDOWS\system32\avzxemn.dll添加到HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\Appinit_Dlls,以便隨系統啓動。
4.病毒運行後,會刪除自身,用戶發現文件點擊後消失。
5.修改注冊表,禁用系統防火牆和自動更新功能。
6.不斷地寫2、3提到的注冊表項,防止被刪除。
7.關閉名爲ElementClient.exe和TQAT.exe的遊戲進程,以便讓用戶重新運行,趁機盜取用戶帳號.