Win32.Troj.OnlineGames.in.19046

病毒名稱(中文): 網遊大盜19046 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 19046 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個網遊盜號木馬，會關閉部分安全軟件的提示通知或者報警窗口。其釋放的文件會注入《魔域》《破天一劍》、《浩方》、《驚天動地》以及《巨人》的遊戲主程序，通過讀取遊戲內存的方式盜取用戶的帳號信息，並上傳到盜號者指定的網址。 1.創建一個線程，查找並關閉卡巴斯基的報警和通知窗口，以及瑞星的注冊表監控提示窗口。 2.將自身複制到%systemRoot%\\GenProtect.exE 3.添加注冊表項目，實現開機自啓動 HKEY_LOCAL_MACHINE\SoftWare\\Microsoft\\Windows\\CurrentVersion\\RUN "GenProtect" @="%systemRoot%\\GenProtect.exE" 4.讀取資源創建文件%systemRoot%\\system32\\GenProtect.dll 將GenProtect.dll注入explorer.exe進程當中並設置全局挂鈎，若檢測到遊戲進程則讀取遊戲內存獲取帳號信息。 4.以上操作完成之後會刪除自身。