病毒名称(中文):
网游盗号木马69713
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
偷密码的木马
病毒长度:
69713
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个网游盗号木马。它会释放出随机命名的病毒文件,然后利用它们来盗取用户电脑里的网络游戏《QQ三国》和“茶苑游戏大厅”的帐号信息。
盗号木马,盗取系统上的网络游戏《QQ三国》和茶苑游戏大厅的帐号信息.
创建注册表Run启动项实现开机自启动.
病毒生成的文件和启动项Run下的键值名都是根据运行时系统上"c"盘的卷序列号计算得出.(随机名)
释放以下病毒文件:
%systemroot%\yjaexhyx.exe
%systemroot%\system32\bkpanojh.dll
病毒生成的文件(exe文件和dll文件)、注册表启动项Run下的键名全部都为随机名.
通过病毒运行时获取系统上"c"盘的卷序列号计算后得到随机名.
枚举进程,将病毒文件%systemroot%\system32\bkpanojh.dll注入explorer.exe进程空间内执行.
盗取系统上的网络游戏《QQ三国》和茶苑游戏大厅的帐号信息并发送至指定的接收网址.
病毒创建注册表Run启动项:
Key:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Value:"cykjfaae"
Data:"%systemroot%\yjaexhyx.exe"