病毒名称(中文):
剑侠小毛贼57344
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
偷密码的木马
病毒长度:
57344
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个木马程序,它会注入到explorer桌面进程,盗取剑侠情缘2Online(SO2Game)的帐号密码信息。病毒还会监控并关闭卡巴斯基的警告框,防止卡巴向用户报告系统受到入侵。
1.复制文件:
%sys32dir%\msccrt.dll
%windir%\msccrt.exe
2.添加到到注册表:
添加以下键值,随系统启动:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
msccrt"C:\WINDOWS\msccrt.exe"
3.破坏方式
该木马复制自身到系统目录,并通过添加到系统启动项方式随系统启动。该木马会监控卡巴斯基的警告框,假如发现
弹出该警告框则关闭它。启动后,程序会查找并注入到explorer.exe进程中,创建独立线程监控剑网2(SO2Game)
的窗口,盗取游戏帐号密码。
4.相关网址
http://1**.15.2*5.2**/wl/cin.asp
木马盗取的信息可能通过该网址,用表单方式提交。