| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.PSWTroj.GameOL.69632

2008-08-14 23:08:21  編輯來源:互聯網  简体版  手機版  評論  字體: ||
 
  病毒名稱(中文):

  茶苑盜號者69632

  病毒別名:

  

  

  威脅級別:

  ★☆☆☆☆

  病毒類型:

  偷密碼的木馬

  病毒長度:

  69632

  影響系統:

  Win9xWinMeWinNTWin2000WinXPWin2003

  

  病毒行爲:

  這是一個盜號木馬。它在注冊表中創建自動啓動項,然後注入系統桌面進程,盜取《魔獸世界》、《遊戲茶苑》等網絡遊戲的帳號信息,並把盜取所得的信息發送至指定的接收網址。

  盜號木馬,通過創建注冊表Run啓動項啓動,注入explorer.exe進程,盜取指定的網絡遊戲帳號信息並把盜取所得的信息發送至指定的接收網址.

  病毒運行後釋放以下病毒文件:

  %systemroot%\fmsbbqi.exe

  %systemroot%\system32\fmsbbqi.dll

  將病毒文件%systemroot%\system32\fmsbbqi.dll注入explorer.exe的進程空間.

  病毒安裝全局鈎子,挂鈎類型爲"WH_MOUSE".

  盜取系統上遊戲窗口名爲"ElementClientWindow"的網絡遊戲、《魔獸世界》和《遊戲茶苑》的帳號信息並發送至木馬種植者指定的接收網址.

  病毒創建注冊表Run啓動項:

  Key:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

  Value:"fmsbbqi"

  Data:"%systemroot%\fmsbbqi.exe"

  指定的接收網址:

  http://www.ck****6.com/wow5566/lin111.asp?a=##&s=##&u=##&p=##&r=##&l=##&pin=##[魔獸世界]

  http://www.ck****6.com/cy876/lin111.asp?s=##&ie=##[遊戲茶苑]
 
病毒名稱(中文): 茶苑盜號者69632 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 69632 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個盜號木馬。它在注冊表中創建自動啓動項,然後注入系統桌面進程,盜取《魔獸世界》、《遊戲茶苑》等網絡遊戲的帳號信息,並把盜取所得的信息發送至指定的接收網址。 盜號木馬,通過創建注冊表Run啓動項啓動,注入explorer.exe進程,盜取指定的網絡遊戲帳號信息並把盜取所得的信息發送至指定的接收網址. 病毒運行後釋放以下病毒文件: %systemroot%\fmsbbqi.exe %systemroot%\system32\fmsbbqi.dll 將病毒文件%systemroot%\system32\fmsbbqi.dll注入explorer.exe的進程空間. 病毒安裝全局鈎子,挂鈎類型爲"WH_MOUSE". 盜取系統上遊戲窗口名爲"ElementClientWindow"的網絡遊戲、《魔獸世界》和《遊戲茶苑》的帳號信息並發送至木馬種植者指定的接收網址. 病毒創建注冊表Run啓動項: Key:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Value:"fmsbbqi" Data:"%systemroot%\fmsbbqi.exe" 指定的接收網址: http://www.ck****6.com/wow5566/lin111.asp?a=##&s=##&u=##&p=##&r=##&l=##&pin=## [魔獸世界] http://www.ck****6.com/cy876/lin111.asp?s=##&ie=## [遊戲茶苑]
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
  免責聲明:本文僅代表作者個人觀點,與王朝網絡無關。王朝網絡登載此文出於傳遞更多信息之目的,並不意味著贊同其觀點或證實其描述,其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。
 
© 2005- 王朝網路 版權所有