來源:互聯網 2008-08-14 23:00:56
評論病毒名稱(中文):
魔戒木馬16384
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
偷密碼的木馬
病毒長度:
16384
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
該病毒是網絡遊戲《魔戒》的盜號木馬。病毒運行後會衍生病毒文件至系統目錄下,並修改注冊表啓動項,使自己能隨機啓動。它會把截獲到的賬號信息通過網頁提交的方式發送到木馬種植者手上。
1.生成文件
%sys32dir%\ALMJ.exe
%sys32dir%\ALMJDLL.DLL
%sys32dir%\MJHOOK.DLL
2.生成注冊表啓動項
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunALMJ"C:\WINDOWS\system32\ALMJ.exe"
3.病毒運行會把兩個DLL文件注入到Explorer.exe進程和非系統進程當中.
4.病毒會利用消息鈎子盜取用戶的賬號和密碼等信息,並以網頁提交的方式發送到以下的網址當中:
http://www.r*****oyuan.cn/duzui50w/50W/ie/post.asp
病毒名稱(中文):
魔戒木馬16384
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
偷密碼的木馬
病毒長度:
16384
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
該病毒是網絡遊戲《魔戒》的盜號木馬。病毒運行後會衍生病毒文件至系統目錄下,並修改注冊表啓動項,使自己能隨機啓動。它會把截獲到的賬號信息通過網頁提交的方式發送到木馬種植者手上。
1.生成文件
%sys32dir%\ALMJ.exe
%sys32dir%\ALMJDLL.DLL
%sys32dir%\MJHOOK.DLL
2.生成注冊表啓動項
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ALMJ "C:\WINDOWS\system32\ALMJ.exe"
3.病毒運行會把兩個DLL文件注入到Explorer.exe進程和非系統進程當中.
4.病毒會利用消息鈎子盜取用戶的賬號和密碼等信息,並以網頁提交的方式發送到以下的網址當中:
http://www.r*****oyuan.cn/duzui50w/50W/ie/post.asp