病毒名称(中文):
天龙分裂盗号者107664
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
偷密码的木马
病毒长度:
107664
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个针对网游《天龙八部》的盗号木马。它会在注册表中注册大量的启动项,扰乱用户的判定,伺机盗取游戏帐号。
1、释放文件
%systemroot%\system32\gmnait.cfg
%systemroot%\system32\gmnait.dll
%systemroot%\system32\msepbe.dll
2、自删除
将病毒的EXE文件删除
3、添加注册表启动项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows]
"AppInit_DLLs"=
mrjhtjd.dll,
qrhhb.dll,
xdfntt.dll,
hgfhk.dll,
hjaiq.dll,
msepbe.dll,
frntrn.dll,
dnteh.dll,
chmfcmh.dll,
jwlah.dll,
crugd.dll,
lariytrz.dll,
thurh.dll,
mgmgmm.dll,
oqrthc.dll,
ydgn.dll,
dbfb.dll,
fjnbv.dll,
wmsat.dll,
gmnait.dll,
hfjg.dll,
xdndn.dll,
rgfjj.dll,
dscef.dll,
xfng.dll,
njritc.dll,
setrhes.dll,
cdxbfxdb.dll,
4、木马功能
注入到explorer.exe,利用消息钩子注入到系统所有进程
盗取天龙八部的帐号。
