Win32.PSWTroj.OnlineGames.57344

病毒名稱(中文): 劍俠小毛賊57344 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 57344 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個木馬程序，它會注入到explorer桌面進程，盜取劍俠情緣2Online（SO2Game）的帳號密碼信息。病毒還會監控並關閉卡巴斯基的警告框，防止卡巴向用戶報告系統受到入侵。 1.複制文件： %sys32dir%\msccrt.dll %windir%\msccrt.exe 2.添加到到注冊表： 添加以下鍵值，隨系統啓動： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] msccrt "C:\WINDOWS\msccrt.exe" 3.破壞方式 該木馬複制自身到系統目錄，並通過添加到系統啓動項方式隨系統啓動。該木馬會監控卡巴斯基的警告框，假如發現 彈出該警告框則關閉它。啓動後，程序會查找並注入到explorer.exe進程中，創建獨立線程監控劍網2（SO2Game） 的窗口，盜取遊戲帳號密碼。 4.相關網址 http://1**.15.2*5.2**/wl/cin.asp 木馬盜取的信息可能通過該網址，用表單方式提交。