來源:互聯網 2008-08-14 23:01:19
評論病毒名稱(中文):
網遊大盜19046
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
偷密碼的木馬
病毒長度:
19046
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個網遊盜號木馬,會關閉部分安全軟件的提示通知或者報警窗口。其釋放的文件會注入《魔域》《破天一劍》、《浩方》、《驚天動地》以及《巨人》的遊戲主程序,通過讀取遊戲內存的方式盜取用戶的帳號信息,並上傳到盜號者指定的網址。
1.創建一個線程,查找並關閉卡巴斯基的報警和通知窗口,以及瑞星的注冊表監控提示窗口。
2.將自身複制到%systemRoot%\\GenProtect.exE
3.添加注冊表項目,實現開機自啓動
HKEY_LOCAL_MACHINE\SoftWare\\Microsoft\\Windows\\CurrentVersion\\RUN
"GenProtect"@="%systemRoot%\\GenProtect.exE"
4.讀取資源創建文件%systemRoot%\\system32\\GenProtect.dll
將GenProtect.dll注入explorer.exe進程當中並設置全局挂鈎,若檢測到遊戲進程則讀取遊戲內存獲取帳號信息。
4.以上操作完成之後會刪除自身。
病毒名稱(中文):
網遊大盜19046
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
偷密碼的木馬
病毒長度:
19046
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個網遊盜號木馬,會關閉部分安全軟件的提示通知或者報警窗口。其釋放的文件會注入《魔域》《破天一劍》、《浩方》、《驚天動地》以及《巨人》的遊戲主程序,通過讀取遊戲內存的方式盜取用戶的帳號信息,並上傳到盜號者指定的網址。
1.創建一個線程,查找並關閉卡巴斯基的報警和通知窗口,以及瑞星的注冊表監控提示窗口。
2.將自身複制到%systemRoot%\\GenProtect.exE
3.添加注冊表項目,實現開機自啓動
HKEY_LOCAL_MACHINE\SoftWare\\Microsoft\\Windows\\CurrentVersion\\RUN
"GenProtect" @="%systemRoot%\\GenProtect.exE"
4.讀取資源創建文件%systemRoot%\\system32\\GenProtect.dll
將GenProtect.dll注入explorer.exe進程當中並設置全局挂鈎,若檢測到遊戲進程則讀取遊戲內存獲取帳號信息。
4.以上操作完成之後會刪除自身。
订阅
