| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.OnlineGamesT.NL.131072

來源:互聯網網民  2008-08-14 23:01:30  評論

病毒名稱(中文):

網遊大盜131072

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

偷密碼的木馬

病毒長度:

131072

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個網遊盜號木馬,它會注入桌面進程explorer.exe。假如發現有《魔獸世界》、《破天一劍》、《浩方》、《驚天動地》、《完美世界》、《QQ遊戲》以及QQ的主程序,就會通過讀取相關進程內存的方式盜取用戶的帳號信息。

木馬將自身複制到

%systemRoot%\mppds.exe

添加注冊表項目實現開機自啓動:

HEKY_LOCAL_MACHINE_SoftWare\Microsoft\Windows\CurrentVersion\RUN\mppds@="%systemRoot%\mppds.exe"

讀取資源釋放文件

%systemRoot%\system32\mppds.dll

並將該dll文件注入explorer.exe的進程空間中

該木馬會注入explorer.exe,並設置全局鈎子。假如發現有特定的遊戲進程或者窗口則創建相應的線程,通過讀取內存的方式盜取用戶帳號信息。

以下信息僅供內部查看,不對外公布

=====================================================

信息上傳網址:

http://www.n***vd.com/g**a/lin.asp

http://www.n****vd.com/yi***ang/lin.asp

------------------

搜索的遊戲:

WOW.EXE魔獸世界

china_login.mpr破天一劍

gameclient.exe浩方

cabalmain.exe驚天動地

HugemanClient.exe

elementclient.exe完美世界

qq.exe

qqgame.exe

 
特别声明:以上内容(如有图片或视频亦包括在内)为网络用户发布,本站仅提供信息存储服务。
 
病毒名稱(中文): 網遊大盜131072 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 131072 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個網遊盜號木馬,它會注入桌面進程explorer.exe。假如發現有《魔獸世界》、《破天一劍》、《浩方》、《驚天動地》、《完美世界》、《QQ遊戲》以及QQ的主程序,就會通過讀取相關進程內存的方式盜取用戶的帳號信息。 木馬將自身複制到 %systemRoot%\mppds.exe 添加注冊表項目實現開機自啓動: HEKY_LOCAL_MACHINE_SoftWare\Microsoft\Windows\CurrentVersion\RUN\mppds @="%systemRoot%\mppds.exe" 讀取資源釋放文件 %systemRoot%\system32\mppds.dll 並將該dll文件注入explorer.exe的進程空間中 該木馬會注入explorer.exe,並設置全局鈎子。假如發現有特定的遊戲進程或者窗口則創建相應的線程,通過讀取內存的方式盜取用戶帳號信息。 以下信息僅供內部查看,不對外公布 ===================================================== 信息上傳網址: http://www.n***vd.com/g**a/lin.asp http://www.n****vd.com/yi***ang/lin.asp ------------------ 搜索的遊戲: WOW.EXE 魔獸世界 china_login.mpr 破天一劍 gameclient.exe浩方 cabalmain.exe 驚天動地 HugemanClient.exe elementclient.exe完美世界 qq.exe qqgame.exe
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有