马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
1.Win32.Troj.OnlineGames.py.102400
这是一个盗号木马,病毒进入电脑系统后,会将自身文件DbgHlp32.exe复制到系统盘的%WINDIR%目录下,同时修改系统注册表的相关数据,将自己设置为随系统启动而启动。
接着,病毒读取自身的配置资源,并在%WINDIR%目录下生成病毒文件DbgHlp32.dll。这个dll文件对病毒的犯罪有着重要的作用。它将该文 件注入系统桌面的进程explorer.exe,展开全局监视,不断搜索如果检测网络游戏《剑侠情缘2》、《大话西游3》、《破天一剑》、《征服》、 《QQ华夏》、《魔域》以及“浩方”对战平台的主程序,一旦发现,立刻通过读取游戏内存的方式获取用户的帐号密码等信息。如果成功得手,病毒就会在用户无 法知晓的情况下建立远程连接,将偷得的信息发送到http://www.n*ud*d.com/这个由木马种植者安排好的地址,给用户造成虚拟财产的损失。
此外,该盗号者具备自删除的功能,运行完毕后会创建批处理程序删除自己的原始文件,令用户无法找到病毒源。此外,病毒在盗取游戏帐号信息时,还会紧盯卡巴斯基和瑞星和进程,如发现它们试图弹出提示框警告用户,就会抢先将其关闭,使用户无法知道系统中的异常。
2.Win32.Troj.OnlineGames.db.30720
查毒日志类似于
引用:
病 毒 2008-01-20 15:30:02 C:\windows\system32\mszxkbb32.dll Win32.Troj.WMOnline.al.102400病毒 2008-01-20 15:30:02 C:\windows\system32\hcenmu.dll Win32.Troj.OnlineGames.db.30720病毒 2008-01-20 15:30:01 C:\windows\system32\vhqdpt.dll Win32.Troj.OnlineGames.db.30720病毒 2008-01-20 15:29:50 C:\windows\system32\ttiipp.dll Win32.Troj.OnlineGames.db.30720
病毒程序主文件名为随机字符,扩展名为dll,该病毒会注入正常程序的进程运行。该病毒入侵不江西广告网铝⒌氖录ǔ;够岚樗娓嗟哪韭肀环⑾郑匀皇悄韭硐略仄鞯慕茏鳌 |