病毒名称(中文):
QQ武林盗号者94208
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
偷密码的木马
病毒长度:
94208
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗号木马程序,该木马会盗取QQ,QQ游戏,武林外传这三款游戏的帐号。
1、释放文件:
%systemroot%\MsIMMs32.exE
%systemroot%\system32\MsIMMs32.dll
2、添加注册表启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
MsIMMs32"C:\WINDOWS\MsIMMs32.exE"
3、盗号
MsIMMs32.exE每次启动都会创建远程线程,将MsIMMs32.dll注入到explorer.exe进程
MsIMMs32.dll利用鼠标钩子将自己注入到所有进程。
MsIMMs32.dll判定假如自己是在QQ,QQ游戏,武林外传这三款游戏之一的话,就读取程序内存
或者通过做一写内存补丁来盗取游戏的帐号,然后将这些数据提交到
http://www.d***10.com
