Win32.Troj.OnLineGamesT.li.34304

2008-08-14 23:07:15  編輯來源:互聯網  简体版  手機版  評論  字體: 小|中|大

 

　　病毒名稱(中文):

　　網遊盜號者34304

　　病毒別名:

　　

　　

　　威脅級別:

　　★☆☆☆☆

　　病毒類型:

　　偷密碼的木馬

　　病毒長度:

　　34304

　　影響系統:

　　Win9xWinMeWinNTWin2000WinXPWin2003

　　

　　病毒行爲:

　　這是一個針對多款網絡遊戲的盜號木馬程序，它將自己的DLL文件注入遊戲進程，強行關閉遊戲，使得用戶不得不重新登錄，以便在這一過程中記錄用戶輸入的帳號和密碼。

　　1.判定當前注入的進程名稱是否爲zhengtu.dat,china_login.mpr,gameclient.exe,so2game,WOW.exe

　　比較的字符有些不是明文顯示,會做一些簡單的異或加密,可以看出明顯是一些遊戲進程,

　　假如進程名匹配成功後,會根據不同的進程名做不同的處理,以達到盜號目的,

　　假如匹配失敗則退出.

　　2.保護自身的dll模塊防止被卸載.

　　4.創建線程,等待五分鍾結束一次當前遊戲進程.

 

病毒名稱(中文): 網遊盜號者34304 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 34304 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個針對多款網絡遊戲的盜號木馬程序，它將自己的DLL文件注入遊戲進程，強行關閉遊戲，使得用戶不得不重新登錄，以便在這一過程中記錄用戶輸入的帳號和密碼。 1.判定當前注入的進程名稱是否爲zhengtu.dat,china_login.mpr,gameclient.exe,so2game,WOW.exe 比較的字符有些不是明文顯示,會做一些簡單的異或加密,可以看出明顯是一些遊戲進程, 假如進程名匹配成功後,會根據不同的進程名做不同的處理,以達到盜號目的, 假如匹配失敗則退出. 2.保護自身的dll模塊防止被卸載. 4.創建線程,等待五分鍾結束一次當前遊戲進程.