| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.PSWTroj.OnlineGames.57344

來源:互聯網  2008-08-14 23:00:58  評論

病毒名稱(中文):

劍俠小毛賊57344

病毒別名:

威脅級別:

★★☆☆☆

病毒類型:

偷密碼的木馬

病毒長度:

57344

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個木馬程序,它會注入到explorer桌面進程,盜取劍俠情緣2Online(SO2Game)的帳號密碼信息。病毒還會監控並關閉卡巴斯基的警告框,防止卡巴向用戶報告系統受到入侵。

1.複制文件:

%sys32dir%\msccrt.dll

%windir%\msccrt.exe

2.添加到到注冊表:

添加以下鍵值,隨系統啓動:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

msccrt"C:\WINDOWS\msccrt.exe"

3.破壞方式

該木馬複制自身到系統目錄,並通過添加到系統啓動項方式隨系統啓動。該木馬會監控卡巴斯基的警告框,假如發現

彈出該警告框則關閉它。啓動後,程序會查找並注入到explorer.exe進程中,創建獨立線程監控劍網2(SO2Game)

的窗口,盜取遊戲帳號密碼。

4.相關網址

http://1**.15.2*5.2**/wl/cin.asp

木馬盜取的信息可能通過該網址,用表單方式提交。

病毒名稱(中文): 劍俠小毛賊57344 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 57344 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個木馬程序,它會注入到explorer桌面進程,盜取劍俠情緣2Online(SO2Game)的帳號密碼信息。病毒還會監控並關閉卡巴斯基的警告框,防止卡巴向用戶報告系統受到入侵。 1.複制文件: %sys32dir%\msccrt.dll %windir%\msccrt.exe 2.添加到到注冊表: 添加以下鍵值,隨系統啓動: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] msccrt "C:\WINDOWS\msccrt.exe" 3.破壞方式 該木馬複制自身到系統目錄,並通過添加到系統啓動項方式隨系統啓動。該木馬會監控卡巴斯基的警告框,假如發現 彈出該警告框則關閉它。啓動後,程序會查找並注入到explorer.exe進程中,創建獨立線程監控劍網2(SO2Game) 的窗口,盜取遊戲帳號密碼。 4.相關網址 http://1**.15.2*5.2**/wl/cin.asp 木馬盜取的信息可能通過該網址,用表單方式提交。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有