| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.AgentT.fm.14452

來源:互聯網  2008-08-14 23:00:51  評論

病毒名稱(中文):

網遊盜賊14452

病毒別名:

威脅級別:

★★☆☆☆

病毒類型:

偷密碼的木馬

病毒長度:

14452

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個網遊盜號木馬的變種,它盜取的遊戲衆多。它會強行關閉正在運行中的網絡遊戲,使得玩家不得不重新登錄。這樣,病毒便可趁機盜竊用戶帳號。

1.病毒運行後,産生以下病毒文件(文件名不定)

C:\WINDOWS\system32\avzxest.exe

C:\WINDOWS\system32\avzxemn.dll

C:\WINDOWS\system32\avzxein.dll

c:\WINDOWS\Fonts\mszhasd.fon

2.將C:\WINDOWS\system32\avzxemn.dll添加到執行挂鈎HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks,以便隨系統啓動。

3.將C:\WINDOWS\system32\avzxemn.dll添加到HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\Appinit_Dlls,以便隨系統啓動。

4.病毒運行後,會刪除自身,用戶發現文件點擊後消失。

5.修改注冊表,禁用系統防火牆和自動更新功能。

6.不斷地寫2、3提到的注冊表項,防止被刪除。

7.關閉名爲ElementClient.exe和TQAT.exe的遊戲進程,以便讓用戶重新運行,趁機盜取用戶帳號.

病毒名稱(中文): 網遊盜賊14452 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 14452 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個網遊盜號木馬的變種,它盜取的遊戲衆多。它會強行關閉正在運行中的網絡遊戲,使得玩家不得不重新登錄。這樣,病毒便可趁機盜竊用戶帳號。 1.病毒運行後,産生以下病毒文件(文件名不定) C:\WINDOWS\system32\avzxest.exe C:\WINDOWS\system32\avzxemn.dll C:\WINDOWS\system32\avzxein.dll c:\WINDOWS\Fonts\mszhasd.fon 2.將C:\WINDOWS\system32\avzxemn.dll添加到執行挂鈎HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks,以便隨系統啓動。 3.將C:\WINDOWS\system32\avzxemn.dll添加到HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\Appinit_Dlls,以便隨系統啓動。 4.病毒運行後,會刪除自身,用戶發現文件點擊後消失。 5.修改注冊表,禁用系統防火牆和自動更新功能。 6.不斷地寫2、3提到的注冊表項,防止被刪除。 7.關閉名爲ElementClient.exe和TQAT.exe的遊戲進程,以便讓用戶重新運行,趁機盜取用戶帳號.
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有