订阅病毒名稱(中文):
劍俠小毛賊57344
病毒別名:
威脅級別:
★★☆☆☆
病毒類型:
偷密碼的木馬
病毒長度:
57344
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個木馬程序,它會注入到explorer桌面進程,盜取劍俠情緣2Online(SO2Game)的帳號密碼信息。病毒還會監控並關閉卡巴斯基的警告框,防止卡巴向用戶報告系統受到入侵。
1.複制文件:
%sys32dir%\msccrt.dll
%windir%\msccrt.exe
2.添加到到注冊表:
添加以下鍵值,隨系統啓動:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
msccrt"C:\WINDOWS\msccrt.exe"
3.破壞方式
該木馬複制自身到系統目錄,並通過添加到系統啓動項方式隨系統啓動。該木馬會監控卡巴斯基的警告框,假如發現
彈出該警告框則關閉它。啓動後,程序會查找並注入到explorer.exe進程中,創建獨立線程監控劍網2(SO2Game)
的窗口,盜取遊戲帳號密碼。
4.相關網址
http://1**.15.2*5.2**/wl/cin.asp
木馬盜取的信息可能通過該網址,用表單方式提交。
陝西省紀委監委日前通報了4起在曆史文化遺産保護中失職失責的典型案例
沙特女性獲“新權”:不用再和男性分開用餐
