| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.PSWTroj.OnLineGames.90773

來源:互聯網  2008-08-14 23:14:16  評論

病毒名稱(中文):

仙境盜號木馬90773

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

偷密碼的木馬

病毒長度:

90773

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

此毒是針對網絡遊戲《仙境傳說》的盜號木馬。它利用消息鈎子來盜取遊戲帳號信息,並通過郵箱發送的方式發送到木馬種植者手上。

1.生成文件.

C:\WINDOWS\system32\revo.exe

C:\WINDOWS\system32\revo0.dll

2.生成注冊表,增加啓動項

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runkmmsoft"C:\WINDOWS\system32\revo.exe"

3.病毒運行後還會修改注冊表的三個鍵值讓隱藏文件無法顯示.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALLCheckedValuedword:00000001dword:00000000

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AdvancedHiddendword:00000001dword:00000002

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AdvancedShowSuperHiddendword:00000001dword:00000000

4.病毒運行後會把Revo0.dll注入到進程當中,通過設置消息鈎子來盜取用戶的賬號資料.

5.病毒運行後還會刪除源文件自身.

6.把盜取的賬號資料通過郵箱發送的方式發送到木馬種植者手上.

病毒名稱(中文): 仙境盜號木馬90773 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 90773 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 此毒是針對網絡遊戲《仙境傳說》的盜號木馬。它利用消息鈎子來盜取遊戲帳號信息,並通過郵箱發送的方式發送到木馬種植者手上。 1.生成文件. C:\WINDOWS\system32\revo.exe C:\WINDOWS\system32\revo0.dll 2.生成注冊表,增加啓動項 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run kmmsoft "C:\WINDOWS\system32\revo.exe" 3.病毒運行後還會修改注冊表的三個鍵值讓隱藏文件無法顯示. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL CheckedValue dword:00000001 dword:00000000 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced Hidden dword:00000001 dword:00000002 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced ShowSuperHidden dword:00000001 dword:00000000 4.病毒運行後會把Revo0.dll注入到進程當中,通過設置消息鈎子來盜取用戶的賬號資料. 5.病毒運行後還會刪除源文件自身. 6.把盜取的賬號資料通過郵箱發送的方式發送到木馬種植者手上.
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有