| 導購 | 订阅 | 在线投稿
分享
 
 
 

瑞星10.24病毒播报:线上游戏窃取者变种RDM

2008-10-24 08:27:37  編輯來源:互聯網  简体版  手機版  評論  字體: ||
 
  据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“线上游戏窃取者变种RDM(Trojan.PSW.Win32.GameOL.rdm)”病毒。

  这是个偷取游戏密码的病毒,它会注入到系统Explorer.Exe进程中,查找游戏进程,窃取游戏密码后发送给黑客指定的网址。

  本日热门病毒:“线上游戏窃取者变种RDM(Trojan.PSW.Win32.GameOL.rdm)”病毒

  警惕程度:★★★

  病毒类型:盗号木马病毒

  传播途径:通过网络传播

  依赖系统:Windows NT/2000/XP/2003。

  这个偷游戏密码的病毒采用Delphi语言编写,Upack加壳。病毒运行后会释放一个名称为随机8位字母组合的exe和名称为随机八位字母组合的dll文件,设置自身属性为系统,隐藏,改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注到游戏进程中,获取用户输入的账号密码并发送到指定的网址。运行完毕之后,该病毒还会删除自身,逃避杀毒软件的查杀。
 
 
 
  据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“线上游戏窃取者变种RDM(Trojan.PSW.Win32.GameOL.rdm)”病毒。   这是个偷取游戏密码的病毒,它会注入到系统Explorer.Exe进程中,查找游戏进程,窃取游戏密码后发送给黑客指定的网址。   本日热门病毒:“线上游戏窃取者变种RDM(Trojan.PSW.Win32.GameOL.rdm)”病毒   警惕程度:★★★   病毒类型:盗号木马病毒   传播途径:通过网络传播   依赖系统:Windows NT/2000/XP/2003。   这个偷游戏密码的病毒采用Delphi语言编写,Upack加壳。病毒运行后会释放一个名称为随机8位字母组合的exe和名称为随机八位字母组合的dll文件,设置自身属性为系统,隐藏,改写注册表项实现自启动。病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注到游戏进程中,获取用户输入的账号密码并发送到指定的网址。运行完毕之后,该病毒还会删除自身,逃避杀毒软件的查杀。
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 
 熱帖排行
 
 
王朝网络微信公众号
微信扫码关注本站公众号 wangchaonetcn
 
  免责声明:本文仅代表作者个人观点,与王朝网络无关。王朝网络登载此文出于传递更多信息之目的,并不意味著赞同其观点或证实其描述,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝網路 版權所有