| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.PSWTroj.OnlineGames.al.16384

來源:互聯網  2008-08-14 23:00:56  評論

病毒名稱(中文):

魔戒木馬16384

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

偷密碼的木馬

病毒長度:

16384

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

該病毒是網絡遊戲《魔戒》的盜號木馬。病毒運行後會衍生病毒文件至系統目錄下,並修改注冊表啓動項,使自己能隨機啓動。它會把截獲到的賬號信息通過網頁提交的方式發送到木馬種植者手上。

1.生成文件

%sys32dir%\ALMJ.exe

%sys32dir%\ALMJDLL.DLL

%sys32dir%\MJHOOK.DLL

2.生成注冊表啓動項

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunALMJ"C:\WINDOWS\system32\ALMJ.exe"

3.病毒運行會把兩個DLL文件注入到Explorer.exe進程和非系統進程當中.

4.病毒會利用消息鈎子盜取用戶的賬號和密碼等信息,並以網頁提交的方式發送到以下的網址當中:

http://www.r*****oyuan.cn/duzui50w/50W/ie/post.asp

病毒名稱(中文): 魔戒木馬16384 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 16384 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 該病毒是網絡遊戲《魔戒》的盜號木馬。病毒運行後會衍生病毒文件至系統目錄下,並修改注冊表啓動項,使自己能隨機啓動。它會把截獲到的賬號信息通過網頁提交的方式發送到木馬種植者手上。 1.生成文件 %sys32dir%\ALMJ.exe %sys32dir%\ALMJDLL.DLL %sys32dir%\MJHOOK.DLL 2.生成注冊表啓動項 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ALMJ "C:\WINDOWS\system32\ALMJ.exe" 3.病毒運行會把兩個DLL文件注入到Explorer.exe進程和非系統進程當中. 4.病毒會利用消息鈎子盜取用戶的賬號和密碼等信息,並以網頁提交的方式發送到以下的網址當中: http://www.r*****oyuan.cn/duzui50w/50W/ie/post.asp
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有