| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.PSWTroj.OnLineGames.16870

來源:互聯網  2008-08-14 23:01:09  評論

病毒名稱(中文):

網遊大盜16870

病毒別名:

威脅級別:

★★☆☆☆

病毒類型:

偷密碼的木馬

病毒長度:

16870

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個盜號木馬,會關閉部分殺軟的通知和警告窗口,通過讀取遊戲內存空間的方式來盜取《浩方》、《彩虹島》、《驚天動地》、《奇迹世界》、《完美世界》以及「QQ」和《QQ遊戲》的帳號信息。

木馬將自身複制到

%systemRoot%\Kvsc3.exe

添加注冊表項目實現開機自啓動:

HEKY_LOCAL_MACHINE_SoftWare\Microsoft\Windows\CurrentVersion\RUN\Kvsv3.exe

讀取資源釋放文件

%systemRoot%\system32\Kvsc3.dll

並將該dll文件注入explorer.exe的進程空間中

該木馬首先會循環查找部分殺毒軟件的報警窗口,假如找到則模擬鼠標點擊的方式關閉掉。使用戶不能夠察覺木馬的非法操作。假如發現有特定的遊戲進程或者窗口則創建相應的線程,通過讀取內存的方式盜取用戶帳號信息。

病毒名稱(中文): 網遊大盜16870 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 16870 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個盜號木馬,會關閉部分殺軟的通知和警告窗口,通過讀取遊戲內存空間的方式來盜取《浩方》、《彩虹島》、《驚天動地》、《奇迹世界》、《完美世界》以及「QQ」和《QQ遊戲》的帳號信息。 木馬將自身複制到 %systemRoot%\Kvsc3.exe 添加注冊表項目實現開機自啓動: HEKY_LOCAL_MACHINE_SoftWare\Microsoft\Windows\CurrentVersion\RUN\Kvsv3.exe 讀取資源釋放文件 %systemRoot%\system32\Kvsc3.dll 並將該dll文件注入explorer.exe的進程空間中 該木馬首先會循環查找部分殺毒軟件的報警窗口,假如找到則模擬鼠標點擊的方式關閉掉。使用戶不能夠察覺木馬的非法操作。假如發現有特定的遊戲進程或者窗口則創建相應的線程,通過讀取內存的方式盜取用戶帳號信息。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有