Win32.Troj.OnLineGamesT.li.34304

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

网游盗号者34304

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

偷密码的木马

病毒长度:

34304

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个针对多款网络游戏的盗号木马程序,它将自己的DLL文件注入游戏进程,强行关闭游戏,使得用户不得不重新登录,以便在这一过程中记录用户输入的帐号和密码。

1.判定当前注入的进程名称是否为zhengtu.dat,china_login.mpr,gameclient.exe,so2game,WOW.exe

比较的字符有些不是明文显示,会做一些简单的异或加密,可以看出明显是一些游戏进程,

假如进程名匹配成功后,会根据不同的进程名做不同的处理,以达到盗号目的,

假如匹配失败则退出.

2.保护自身的dll模块防止被卸载.

4.创建线程,等待五分钟结束一次当前游戏进程.

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航