Win32.Troj.OnlineGamesT.ee.94208

2008-08-14 23:08:20  編輯來源:互聯網  简体版  手機版  評論  字體: 小|中|大

 

　　病毒名稱(中文):

　　網遊盜號木馬94208

　　病毒別名:

　　

　　

　　威脅級別:

　　★☆☆☆☆

　　病毒類型:

　　偷密碼的木馬

　　病毒長度:

　　94208

　　影響系統:

　　Win9xWinMeWinNTWin2000WinXPWin2003

　　

　　病毒行爲:

　　這是一個盜號木馬程序。它可以注入遊戲程序的內存，盜竊《問道》、《破天一劍》、《劍俠情緣2》、《魔獸世界》等多個網絡遊戲和《浩方》網絡對戰平台的帳號信息。

　　創建注冊表Run啓動項啓動.

　　病毒運行釋放以下病毒文件:

　　%systemroot%\MsIMMs32.exe

　　%systemroot%\system32\MsIMMs32.dll

　　枚舉系統上進程,查找explorer.exe進程,將病毒文件%systemroot%\system32\MsIMMs32.dll注入其進程空間.

　　病毒安裝全局鈎子,鈎子類型爲:"WH_MOUSE".

　　病毒判定自身是否注入到以下進程,並進行相關操作.

　　asktao.mod(問道)

　　china_login.mpr(破天一劍)

　　gameclient.exe(浩方對戰平台)

　　so2game(這個是判定注入的進程的前7個字符是否爲so2game,劍俠情緣2)

　　wow.exe(魔獸世界)

　　盜取系統上的網絡遊戲《問道》、《破天一劍》、《劍俠情緣2》、《魔獸世界》和網絡對戰平台《浩方》的帳號信息並發送至木馬種植者指定的接收網址.

　　病毒創建注冊表Run啓動項:

　　Key:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　Value:"MsIMMs32"

　　Data:"%systemroot%\MsIMMs32.exe"

　　木馬種植指定的接收網址:

　　http://www.d****0.com/ptyj333/shou333.asp?u=##&p=##&r=##&l=##&m=##&a=##&s=#&sp=##[破天一劍]

　　http://www.d****0.com/fy889/shuo333.asp?a=##&s=##&u=##&p=##&sp=##&r=##l=##&m=##&y=##&j=##[浩方]

　　http://www.d****0.com/jx687/shuo333.asp?s=##&u=##&p=##&r=##&l=##&il=##&sl=##&go=##&si=##&bs=##&ss=##[劍俠情緣2]

　　http://www.d****0.com/wow5566/shuo333.asp?a=##&s=##&u=##&p=##&r=##&l=##&pin=##[魔獸世界]

 

病毒名稱(中文): 網遊盜號木馬94208 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 94208 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個盜號木馬程序。它可以注入遊戲程序的內存，盜竊《問道》、《破天一劍》、《劍俠情緣2》、《魔獸世界》等多個網絡遊戲和《浩方》網絡對戰平台的帳號信息。 創建注冊表Run啓動項啓動. 病毒運行釋放以下病毒文件: %systemroot%\MsIMMs32.exe %systemroot%\system32\MsIMMs32.dll 枚舉系統上進程,查找explorer.exe進程,將病毒文件%systemroot%\system32\MsIMMs32.dll注入其進程空間. 病毒安裝全局鈎子,鈎子類型爲:"WH_MOUSE". 病毒判定自身是否注入到以下進程,並進行相關操作. asktao.mod (問道) china_login.mpr (破天一劍) gameclient.exe (浩方對戰平台) so2game (這個是判定注入的進程的前7個字符是否爲so2game,劍俠情緣2) wow.exe (魔獸世界) 盜取系統上的網絡遊戲《問道》、《破天一劍》、《劍俠情緣2》、《魔獸世界》和網絡對戰平台《浩方》的帳號信息並發送至木馬種植者指定的接收網址. 病毒創建注冊表Run啓動項: Key:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Value:"MsIMMs32" Data:"%systemroot%\MsIMMs32.exe" 木馬種植指定的接收網址: http://www.d****0.com/ptyj333/shou333.asp?u=##&p=##&r=##&l=##&m=##&a=##&s=#&sp=## [破天一劍] http://www.d****0.com/fy889/shuo333.asp?a=##&s=##&u=##&p=##&sp=##&r=##l=##&m=##&y=##&j=## [浩方] http://www.d****0.com/jx687/shuo333.asp?s=##&u=##&p=##&r=##&l=##&il=##&sl=##&go=##&si=##&bs=##&ss=## [劍俠情緣2] http://www.d****0.com/wow5566/shuo333.asp?a=##&s=##&u=##&p=##&r=##&l=##&pin=## [魔獸世界]