Win32.Troj.Wow.dp

病毒名稱(中文):

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

56432

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個盜取「魔獸世界」網遊帳號的木馬程序,病毒運行後,在後台監視遊戲登錄窗口,記錄帳號密碼,然後通過網絡發送給種馬者。

1、病毒複制自身到C:\ProgramFiles\InternetExplorer\PLUGINS\temp.exe,並釋放病毒文件到C:\ProgramFiles\InternetExplorer\PLUGINS\sb.dll。

2、在當前目錄下生成名爲$$a.bat的批處理文件刪除自身。

3、修改注冊表,是病毒開機自動運行:

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

"NiceMs"="C:\ProgramFiles\InternetExplorer\PLUGINS\temp.exe"

4、設置計時器,尋找遊戲登錄窗口,找到後記錄用戶帳號信息。

5、連接網絡,將獲得的信息提交到如下網頁:

http://61.152.173.27/mick/ip1/wow/mo/sendmail.asp?user=&pass=&ser=&beizh...

 
Win32.Troj.Agent.dp
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 27140影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.Agent.dp
 
Win32.Troj.Delf.dp
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 1008514影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其...查看完整版>>Win32.Troj.Delf.dp
 
Win32.Troj.Wow.fe
病毒名稱(中文): 魔獸木馬 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 45568影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個魔獸盜號木馬,該病毒會添加起始...查看完整版>>Win32.Troj.Wow.fe
 
Win32.Troj.Wow.bd
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 135680影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜取魔獸世界帳號的木馬。病毒會添加系...查看完整版>>Win32.Troj.Wow.bd
 
Win32.Troj.Wow.z
病毒名稱(中文): 病毒別名: Trojan-PSW.Win32.Lmir.ako 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 69632影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個魔獸木馬,會...查看完整版>>Win32.Troj.Wow.z