病毒名称(中文):
网游大盗16870
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
偷密码的木马
病毒长度:
16870
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗号木马,会关闭部分杀软的通知和警告窗口,通过读取游戏内存空间的方式来盗取《浩方》、《彩虹岛》、《惊天动地》、《奇迹世界》、《完美世界》以及“QQ”和《QQ游戏》的帐号信息。
木马将自身复制到
%systemRoot%\Kvsc3.exe
添加注册表项目实现开机自启动:
HEKY_LOCAL_MACHINE_SoftWare\Microsoft\Windows\CurrentVersion\RUN\Kvsv3.exe
读取资源释放文件
%systemRoot%\system32\Kvsc3.dll
并将该dll文件注入explorer.exe的进程空间中
该木马首先会循环查找部分杀毒软件的报警窗口,假如找到则模拟鼠标点击的方式关闭掉。使用户不能够察觉木马的非法操作。假如发现有特定的游戏进程或者窗口则创建相应的线程,通过读取内存的方式盗取用户帐号信息。
