| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.OnlineGames.in.19046

來源:互聯網  2008-08-14 23:01:19  評論

病毒名稱(中文):

網遊大盜19046

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

偷密碼的木馬

病毒長度:

19046

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個網遊盜號木馬,會關閉部分安全軟件的提示通知或者報警窗口。其釋放的文件會注入《魔域》《破天一劍》、《浩方》、《驚天動地》以及《巨人》的遊戲主程序,通過讀取遊戲內存的方式盜取用戶的帳號信息,並上傳到盜號者指定的網址。

1.創建一個線程,查找並關閉卡巴斯基的報警和通知窗口,以及瑞星的注冊表監控提示窗口。

2.將自身複制到%systemRoot%\\GenProtect.exE

3.添加注冊表項目,實現開機自啓動

HKEY_LOCAL_MACHINE\SoftWare\\Microsoft\\Windows\\CurrentVersion\\RUN

"GenProtect"@="%systemRoot%\\GenProtect.exE"

4.讀取資源創建文件%systemRoot%\\system32\\GenProtect.dll

將GenProtect.dll注入explorer.exe進程當中並設置全局挂鈎,若檢測到遊戲進程則讀取遊戲內存獲取帳號信息。

4.以上操作完成之後會刪除自身。

病毒名稱(中文): 網遊大盜19046 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 19046 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個網遊盜號木馬,會關閉部分安全軟件的提示通知或者報警窗口。其釋放的文件會注入《魔域》《破天一劍》、《浩方》、《驚天動地》以及《巨人》的遊戲主程序,通過讀取遊戲內存的方式盜取用戶的帳號信息,並上傳到盜號者指定的網址。 1.創建一個線程,查找並關閉卡巴斯基的報警和通知窗口,以及瑞星的注冊表監控提示窗口。 2.將自身複制到%systemRoot%\\GenProtect.exE 3.添加注冊表項目,實現開機自啓動 HKEY_LOCAL_MACHINE\SoftWare\\Microsoft\\Windows\\CurrentVersion\\RUN "GenProtect" @="%systemRoot%\\GenProtect.exE" 4.讀取資源創建文件%systemRoot%\\system32\\GenProtect.dll 將GenProtect.dll注入explorer.exe進程當中並設置全局挂鈎,若檢測到遊戲進程則讀取遊戲內存獲取帳號信息。 4.以上操作完成之後會刪除自身。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有