| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.OnlineGamesT.ly.69901

來源:互聯網  2008-08-14 23:08:53  評論

病毒名稱(中文):

網遊盜號者69901

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

偷密碼的木馬

病毒長度:

69901

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個網遊盜號木馬。它會修改系統注冊表實現自動啓動,然後盜取網絡遊戲《征途》、《魔獸世界》和《遊戲茶苑》的帳號信息。

盜號木馬,通過注冊表Run啓動項啓動,盜取系統上網絡遊戲《征途》、《魔獸世界》和《遊戲茶苑》的帳號信息.

病毒釋放以下文件:

%systemroot%\fiosectc.exe

%systemroot%\system32\fiosectc.dll

病毒文件fiosectc.dll注入explorer.exe進程.

判定是否注入到以下進程:

zhengtu.dat(征途)

wow.exe(魔獸世界)

GtSaloon.exe(遊戲茶苑)

盜號網絡遊戲《征途》、《魔獸世界》和《遊戲茶苑》的帳號信息並發送至指定的接收網址.

病毒創建注冊表Run啓動項:

Key:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Value:"fiosectc"

Data:"%systemroot%\fiosectc.exe"

接收網址的主域名:http://www.ck8**66.com/*****/lin111.asp(*****會因接收的遊戲而改變)

病毒名稱(中文): 網遊盜號者69901 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 69901 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個網遊盜號木馬。它會修改系統注冊表實現自動啓動,然後盜取網絡遊戲《征途》、《魔獸世界》和《遊戲茶苑》的帳號信息。 盜號木馬,通過注冊表Run啓動項啓動,盜取系統上網絡遊戲《征途》、《魔獸世界》和《遊戲茶苑》的帳號信息. 病毒釋放以下文件: %systemroot%\fiosectc.exe %systemroot%\system32\fiosectc.dll 病毒文件fiosectc.dll注入explorer.exe進程. 判定是否注入到以下進程: zhengtu.dat (征途) wow.exe (魔獸世界) GtSaloon.exe (遊戲茶苑) 盜號網絡遊戲《征途》、《魔獸世界》和《遊戲茶苑》的帳號信息並發送至指定的接收網址. 病毒創建注冊表Run啓動項: Key:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Value:"fiosectc" Data:"%systemroot%\fiosectc.exe" 接收網址的主域名:http://www.ck8**66.com/*****/lin111.asp (*****會因接收的遊戲而改變)
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有