病毒名称(中文):
浩方盗号木马73728
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
偷密码的木马
病毒长度:
73728
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
此病毒是针对网络游戏平台“浩方”的盗号木马。病毒运行后会注入“浩方”进程,截获用户帐号信息,并把盗得的信息以网页提交的方式发送到木马种植者手上。
1.生成文件.
1=%windir%\winform.exe
2=%sys32dir%\winform.dll
2.生成注册表,增加启动项.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runwinform
3.病毒通过设置消息钩子来盗取用户的账号资料.
4.把盗取的账号资料通过网页提交的方式发送到以下网址:
http://www.*****.cn/hf2/post.asp
5.病毒运行后会删除病毒源文件.
6.病毒运行后还会关闭杀毒软件.选成安全软件无法启动运行.
