Win32.Troj.OnlineGamesT.NL.131072

病毒名稱(中文):

網遊大盜131072

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

偷密碼的木馬

病毒長度:

131072

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個網遊盜號木馬,它會注入桌面進程explorer.exe。假如發現有《魔獸世界》、《破天一劍》、《浩方》、《驚天動地》、《完美世界》、《QQ遊戲》以及QQ的主程序,就會通過讀取相關進程內存的方式盜取用戶的帳號信息。

木馬將自身複制到

%systemRoot%\mppds.exe

添加注冊表項目實現開機自啓動:

HEKY_LOCAL_MACHINE_SoftWare\Microsoft\Windows\CurrentVersion\RUN\mppds@="%systemRoot%\mppds.exe"

讀取資源釋放文件

%systemRoot%\system32\mppds.dll

並將該dll文件注入explorer.exe的進程空間中

該木馬會注入explorer.exe,並設置全局鈎子。假如發現有特定的遊戲進程或者窗口則創建相應的線程,通過讀取內存的方式盜取用戶帳號信息。

以下信息僅供內部查看,不對外公布

=====================================================

信息上傳網址:

http://www.n***vd.com/g**a/lin.asp

http://www.n****vd.com/yi***ang/lin.asp

------------------

搜索的遊戲:

WOW.EXE魔獸世界

china_login.mpr破天一劍

gameclient.exe浩方

cabalmain.exe驚天動地

HugemanClient.exe

elementclient.exe完美世界

qq.exe

qqgame.exe

 
特别声明:以上内容(如有图片或视频亦包括在内)为网络用户发布,本站仅提供信息存储服务。
 
 
Win32.Troj.OnLineGamesT.ny.102456
病毒名稱(中文): 神泣盜號木馬102456 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 102456影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是網絡遊戲《神泣...查看完整版>>Win32.Troj.OnLineGamesT.ny.102456
 
Win32.Troj.OnlineGamesT.81920
病毒名稱(中文): 完美武林盜號者81920 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 81920影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該木馬是該木馬群的變種...查看完整版>>Win32.Troj.OnlineGamesT.81920
 
Win32.Troj.OnlineGamesT.nr.37008
病毒名稱(中文): 大話西遊3盜號者37008 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 21108影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是《大話西遊3》的盜...查看完整版>>Win32.Troj.OnlineGamesT.nr.37008
 
Win32.Troj.OnlineGamesT.e.94315
病毒名稱(中文): 網遊盜號木馬94315 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 94315影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜號木馬。它通過...查看完整版>>Win32.Troj.OnlineGamesT.e.94315
 
Win32.Troj.OnlineGamesT.ky.151552
病毒名稱(中文): 網遊盜號木馬151552 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 151552影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個會盜取多個網絡...查看完整版>>Win32.Troj.OnlineGamesT.ky.151552