| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.OnLineGamesT.li.34304

2008-08-14 23:07:15  編輯來源:互聯網  简体版  手機版  評論  字體: ||
 
  病毒名稱(中文):

  網遊盜號者34304

  病毒別名:

  

  

  威脅級別:

  ★☆☆☆☆

  病毒類型:

  偷密碼的木馬

  病毒長度:

  34304

  影響系統:

  Win9xWinMeWinNTWin2000WinXPWin2003

  

  病毒行爲:

  這是一個針對多款網絡遊戲的盜號木馬程序,它將自己的DLL文件注入遊戲進程,強行關閉遊戲,使得用戶不得不重新登錄,以便在這一過程中記錄用戶輸入的帳號和密碼。

  1.判定當前注入的進程名稱是否爲zhengtu.dat,china_login.mpr,gameclient.exe,so2game,WOW.exe

  比較的字符有些不是明文顯示,會做一些簡單的異或加密,可以看出明顯是一些遊戲進程,

  假如進程名匹配成功後,會根據不同的進程名做不同的處理,以達到盜號目的,

  假如匹配失敗則退出.

  2.保護自身的dll模塊防止被卸載.

  4.創建線程,等待五分鍾結束一次當前遊戲進程.
 
病毒名稱(中文): 網遊盜號者34304 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 34304 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個針對多款網絡遊戲的盜號木馬程序,它將自己的DLL文件注入遊戲進程,強行關閉遊戲,使得用戶不得不重新登錄,以便在這一過程中記錄用戶輸入的帳號和密碼。 1.判定當前注入的進程名稱是否爲zhengtu.dat,china_login.mpr,gameclient.exe,so2game,WOW.exe 比較的字符有些不是明文顯示,會做一些簡單的異或加密,可以看出明顯是一些遊戲進程, 假如進程名匹配成功後,會根據不同的進程名做不同的處理,以達到盜號目的, 假如匹配失敗則退出. 2.保護自身的dll模塊防止被卸載. 4.創建線程,等待五分鍾結束一次當前遊戲進程.
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
  免責聲明:本文僅代表作者個人觀點,與王朝網絡無關。王朝網絡登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述,其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。
 
© 2005- 王朝網路 版權所有