病毒名称(中文):
网游盗号者69901
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
偷密码的木马
病毒长度:
69901
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个网游盗号木马。它会修改系统注册表实现自动启动,然后盗取网络游戏《征途》、《魔兽世界》和《游戏茶苑》的帐号信息。
盗号木马,通过注册表Run启动项启动,盗取系统上网络游戏《征途》、《魔兽世界》和《游戏茶苑》的帐号信息.
病毒释放以下文件:
%systemroot%\fiosectc.exe
%systemroot%\system32\fiosectc.dll
病毒文件fiosectc.dll注入explorer.exe进程.
判定是否注入到以下进程:
zhengtu.dat(征途)
wow.exe(魔兽世界)
GtSaloon.exe(游戏茶苑)
盗号网络游戏《征途》、《魔兽世界》和《游戏茶苑》的帐号信息并发送至指定的接收网址.
病毒创建注册表Run启动项:
Key:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Value:"fiosectc"
Data:"%systemroot%\fiosectc.exe"
接收网址的主域名:http://www.ck8**66.com/*****/lin111.asp(*****会因接收的游戏而改变)
