病毒名称(中文):
网游盗号器1068544
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
偷密码的木马
病毒长度:
1068832
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个网游盗号木马。会在用户电脑中记录包括网游帐号在内的各种数据。然后发送给指定的远程服务器。运行完成后删除自己的原始文件。
在磁盘中释放出以下文件:
C:\WINDOWS\uninstallC:\WINDOWS\uninstall\rundl132.exe
C:\sample.exe.exe
C:\WINDOWS\Logo1_.exe
C:\WINDOWS\TEMP\$$a0199.tmp
C:\WINDOWS\TEMP\$$a0199.bat
C:\WINDOWS\RichDll.dll
C:\_desktop.ini
假如用户电脑上有N盘,则释放出N:\Logo1_.exe
在磁盘中删除了以下文件:
c:\sample.exe.exe
C:\WINDOWS\TEMP\$$a0199.bat
"c:\sample.exe"
"C:\WINDOWS\TEMP\$$a0199.bat"
在注册表中创建了以下信息:
"HKCU\Software\CNNIC\CdnClient\Update"
会从以下注册表中读取信息:
"HKLM\SOFTWARE\CNNIC\CdnClient\Update"
在系统中进行监视记录
连接指定的远程地址,发送记录到的数据
病毒运行完毕后就删除自己的原始文件
