病毒名称(中文):
网游盗号下载器589824
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
偷密码的木马
病毒长度:
1072276
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗号木马。会在磁盘中释放出文件,会修改注册表。它从指定的地址下载木马文件,然后利用下载来的木马记录用户输入的网游帐号数据。实现盗号
在磁盘中释放出以下文件:
C:\WINDOWS\TEMP\SH8909.tmp
C:\WINDOWS\xue.xue
在注册表中创建了以下信息:
"HKCR\CLSID\{91954FAC-1023-154F-895A-1458258AD819}\InprocServer32"
在注册表中设置了以下信息:
"HKCR\CLSID\{91954FAC-1023-154F-895A-1458258AD819}\InprocServer32""""C:\WINDOWS\SYSTEM32\ypdjgbmp.dll"
"HKCR\CLSID\{91954FAC-1023-154F-895A-1458258AD819}\InprocServer32""ThreadingModel""Apartment"
病毒会连接作者指定的网址:
病毒会从http://d**.tesekl.info/下载文件至本地计算机
域名:"d**.tesekl.info"端口:80(TCP)
d**.tesekl.info/net.exe
在系统中创建了以下进程:
病毒会枚举系统进程,可能会对一些安全进程进行关闭操作
病毒会通过以下途径传播:
病毒会利用网络进行传播
