Win32.Troj.OnlineGames.vx.131072

病毒名稱(中文):

網遊竊賊131072

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

偷密碼的木馬

病毒長度:

131072

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個網絡遊戲盜號木馬變種。病毒運行後會複制自身至系統文件夾,注入桌面進程,查找查找《浩方遊戲平台》、《劍俠情緣2》、《熱血江湖》、《完美世界》等網絡遊戲的進程,假如存在則通過讀寫內存的方式盜取用戶遊戲帳號、密碼、所在服務器等信息,然後將盜取信息發送至遠程服務器。

1.生成文件

%windir%\cmdbcs.exe

%sys32dir%\cmdbcs.dll

2.生成注冊表項

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runcmdbcs"%windir%\cmdbcs.exe"

3.注入桌面進程,查找浩方遊戲平台「gameclient.exe」、劍俠情緣2「SO2Game.exe」、熱血江湖「client.exe」等遊戲進程

是否存在,假如存在則通過讀寫內存的方式盜取用戶遊戲帳號、密碼、所在服務器等信息

4.查找網絡遊戲完美世界「ElementClientWindow」、「ZElementClientWindow」窗口是否存在,假如存在則通過讀寫

內存的方式盜取用戶遊戲帳號、密碼、所在服務器等信息

5.將盜取的網絡遊戲帳號、密碼、所在服務器等信息發送至以下網址

hxxp://j**.s****jj.com/cchh/lin.asp?s=%s&u=%s&p=%s&r=%s&l=%d&il=%s&sl=%s

hxxp://j**.s****jj.com/cchh/lin.asp?a=%s&s=%s&u=%s&p=%s&ks=sbe0&sp=%s&r=%s

 
Win32.Troj.OnlineGamesT.vx.48250
病毒名稱(中文): QQ隱身盜號者48250 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 48250影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜號木馬程序。該...查看完整版>>Win32.Troj.OnlineGamesT.vx.48250
 
Win32.Troj.AgentT.vx.276480
病毒名稱(中文): 竊聽者木馬276480 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 276480影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬程序。它運行後,...查看完整版>>Win32.Troj.AgentT.vx.276480
 
Win32.Troj.Lmir.vx
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 525824影響系統:Win9xWinNT病毒行爲: 傳奇木馬,會竊取被感染機器上網絡遊戲《傳奇》的賬號密碼。...查看完整版>>Win32.Troj.Lmir.vx
 
Win32.Troj.Small.vx
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 44544影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.Small.vx
 
Win32.Troj.OnLineGames.wi.110627
病毒名稱(中文): 華夏Ⅱ盜號器110627 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 110627影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是網絡遊戲《華夏...查看完整版>>Win32.Troj.OnLineGames.wi.110627