Win32.Troj.OnlineGamesT.ee.94208

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

QQ武林盗号者94208

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

偷密码的木马

病毒长度:

94208

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个盗号木马程序,该木马会盗取QQ,QQ游戏,武林外传这三款游戏的帐号。

1、释放文件:

%systemroot%\MsIMMs32.exE

%systemroot%\system32\MsIMMs32.dll

2、添加注册表启动项:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

MsIMMs32"C:\WINDOWS\MsIMMs32.exE"

3、盗号

MsIMMs32.exE每次启动都会创建远程线程,将MsIMMs32.dll注入到explorer.exe进程

MsIMMs32.dll利用鼠标钩子将自己注入到所有进程。

MsIMMs32.dll判定假如自己是在QQ,QQ游戏,武林外传这三款游戏之一的话,就读取程序内存

或者通过做一写内存补丁来盗取游戏的帐号,然后将这些数据提交到

http://www.d***10.com

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航