Win32.PSWTroj.GameOL.69632

2008-08-14 23:08:21  編輯來源:互聯網  简体版  手機版  評論  字體: 小|中|大

 

　　病毒名稱(中文):

　　茶苑盜號者69632

　　病毒別名:

　　

　　

　　威脅級別:

　　★☆☆☆☆

　　病毒類型:

　　偷密碼的木馬

　　病毒長度:

　　69632

　　影響系統:

　　Win9xWinMeWinNTWin2000WinXPWin2003

　　

　　病毒行爲:

　　這是一個盜號木馬。它在注冊表中創建自動啓動項，然後注入系統桌面進程，盜取《魔獸世界》、《遊戲茶苑》等網絡遊戲的帳號信息，並把盜取所得的信息發送至指定的接收網址。

　　盜號木馬,通過創建注冊表Run啓動項啓動,注入explorer.exe進程,盜取指定的網絡遊戲帳號信息並把盜取所得的信息發送至指定的接收網址.

　　病毒運行後釋放以下病毒文件:

　　%systemroot%\fmsbbqi.exe

　　%systemroot%\system32\fmsbbqi.dll

　　將病毒文件%systemroot%\system32\fmsbbqi.dll注入explorer.exe的進程空間.

　　病毒安裝全局鈎子,挂鈎類型爲"WH_MOUSE".

　　盜取系統上遊戲窗口名爲"ElementClientWindow"的網絡遊戲、《魔獸世界》和《遊戲茶苑》的帳號信息並發送至木馬種植者指定的接收網址.

　　病毒創建注冊表Run啓動項:

　　Key:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　Value:"fmsbbqi"

　　Data:"%systemroot%\fmsbbqi.exe"

　　指定的接收網址:

　　http://www.ck****6.com/wow5566/lin111.asp?a=##&s=##&u=##&p=##&r=##&l=##&pin=##[魔獸世界]

　　http://www.ck****6.com/cy876/lin111.asp?s=##&ie=##[遊戲茶苑]

 

病毒名稱(中文): 茶苑盜號者69632 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 69632 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個盜號木馬。它在注冊表中創建自動啓動項，然後注入系統桌面進程，盜取《魔獸世界》、《遊戲茶苑》等網絡遊戲的帳號信息，並把盜取所得的信息發送至指定的接收網址。 盜號木馬,通過創建注冊表Run啓動項啓動,注入explorer.exe進程,盜取指定的網絡遊戲帳號信息並把盜取所得的信息發送至指定的接收網址. 病毒運行後釋放以下病毒文件: %systemroot%\fmsbbqi.exe %systemroot%\system32\fmsbbqi.dll 將病毒文件%systemroot%\system32\fmsbbqi.dll注入explorer.exe的進程空間. 病毒安裝全局鈎子,挂鈎類型爲"WH_MOUSE". 盜取系統上遊戲窗口名爲"ElementClientWindow"的網絡遊戲、《魔獸世界》和《遊戲茶苑》的帳號信息並發送至木馬種植者指定的接收網址. 病毒創建注冊表Run啓動項: Key:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Value:"fmsbbqi" Data:"%systemroot%\fmsbbqi.exe" 指定的接收網址: http://www.ck****6.com/wow5566/lin111.asp?a=##&s=##&u=##&p=##&r=##&l=##&pin=## [魔獸世界] http://www.ck****6.com/cy876/lin111.asp?s=##&ie=## [遊戲茶苑]