Win32.Troj.OnlineGames.vx.131072

病毒名稱(中文): 網遊竊賊131072 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 131072 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個網絡遊戲盜號木馬變種。病毒運行後會複制自身至系統文件夾，注入桌面進程，查找查找《浩方遊戲平台》、《劍俠情緣2》、《熱血江湖》、《完美世界》等網絡遊戲的進程，假如存在則通過讀寫內存的方式盜取用戶遊戲帳號、密碼、所在服務器等信息，然後將盜取信息發送至遠程服務器。 1.生成文件 %windir%\cmdbcs.exe %sys32dir%\cmdbcs.dll 2.生成注冊表項 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run cmdbcs "%windir%\cmdbcs.exe" 3.注入桌面進程，查找浩方遊戲平台「gameclient.exe」、劍俠情緣2「SO2Game.exe」、熱血江湖「client.exe」等遊戲進程 是否存在，假如存在則通過讀寫內存的方式盜取用戶遊戲帳號、密碼、所在服務器等信息 4.查找網絡遊戲完美世界「ElementClientWindow」、「ZElementClientWindow」窗口是否存在，假如存在則通過讀寫 內存的方式盜取用戶遊戲帳號、密碼、所在服務器等信息 5.將盜取的網絡遊戲帳號、密碼、所在服務器等信息發送至以下網址 hxxp://j**.s****jj.com/cchh/lin.asp?s=%s&u=%s&p=%s&r=%s&l=%d&il=%s&sl=%s hxxp://j**.s****jj.com/cchh/lin.asp?a=%s&s=%s&u=%s&p=%s&ks=sbe0&sp=%s&r=%s