订阅病毒名稱(中文):
網遊大盜131072
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
偷密碼的木馬
病毒長度:
131072
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個網遊盜號木馬,它會注入桌面進程explorer.exe。假如發現有《魔獸世界》、《破天一劍》、《浩方》、《驚天動地》、《完美世界》、《QQ遊戲》以及QQ的主程序,就會通過讀取相關進程內存的方式盜取用戶的帳號信息。
木馬將自身複制到
%systemRoot%\mppds.exe
添加注冊表項目實現開機自啓動:
HEKY_LOCAL_MACHINE_SoftWare\Microsoft\Windows\CurrentVersion\RUN\mppds@="%systemRoot%\mppds.exe"
讀取資源釋放文件
%systemRoot%\system32\mppds.dll
並將該dll文件注入explorer.exe的進程空間中
該木馬會注入explorer.exe,並設置全局鈎子。假如發現有特定的遊戲進程或者窗口則創建相應的線程,通過讀取內存的方式盜取用戶帳號信息。
以下信息僅供內部查看,不對外公布
=====================================================
信息上傳網址:
http://www.n***vd.com/g**a/lin.asp
http://www.n****vd.com/yi***ang/lin.asp
------------------
搜索的遊戲:
WOW.EXE魔獸世界
china_login.mpr破天一劍
gameclient.exe浩方
cabalmain.exe驚天動地
HugemanClient.exe
elementclient.exe完美世界
qq.exe
qqgame.exe
