订阅病毒名稱(中文):
網遊竊賊131072
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
偷密碼的木馬
病毒長度:
131072
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個網絡遊戲盜號木馬變種。病毒運行後會複制自身至系統文件夾,注入桌面進程,查找查找《浩方遊戲平台》、《劍俠情緣2》、《熱血江湖》、《完美世界》等網絡遊戲的進程,假如存在則通過讀寫內存的方式盜取用戶遊戲帳號、密碼、所在服務器等信息,然後將盜取信息發送至遠程服務器。
1.生成文件
%windir%\cmdbcs.exe
%sys32dir%\cmdbcs.dll
2.生成注冊表項
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runcmdbcs"%windir%\cmdbcs.exe"
3.注入桌面進程,查找浩方遊戲平台「gameclient.exe」、劍俠情緣2「SO2Game.exe」、熱血江湖「client.exe」等遊戲進程
是否存在,假如存在則通過讀寫內存的方式盜取用戶遊戲帳號、密碼、所在服務器等信息
4.查找網絡遊戲完美世界「ElementClientWindow」、「ZElementClientWindow」窗口是否存在,假如存在則通過讀寫
內存的方式盜取用戶遊戲帳號、密碼、所在服務器等信息
5.將盜取的網絡遊戲帳號、密碼、所在服務器等信息發送至以下網址
hxxp://j**.s****jj.com/cchh/lin.asp?s=%s&u=%s&p=%s&r=%s&l=%d&il=%s&sl=%s
hxxp://j**.s****jj.com/cchh/lin.asp?a=%s&s=%s&u=%s&p=%s&ks=sbe0&sp=%s&r=%s
陝西省紀委監委日前通報了4起在曆史文化遺産保護中失職失責的典型案例
沙特女性獲“新權”:不用再和男性分開用餐
