Win32.PSWTroj.OnlineGames.eq.77824

病毒名稱(中文):

網遊大盜77824

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

偷密碼的木馬

病毒長度:

77824

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個盜號木馬,它修改注冊表服務項,使自己能自動啓動。病毒服務啓動後,會將病毒文件注入到各進程,盜取《武林外傳》、《完美世界》、《誅仙》等網絡遊戲的帳號信息。

這是一個盜號木馬,通過在注冊表添加其服務啓動.服務啓動後會把病毒DLL文件注入到各進程,盜取網絡遊戲的帳號信息.

運行後釋放以下文件:

%systemroot%\system32\gdwli32.dll

%systemroot%\system32\gdwli32.cfg

%systemroot%\system32\drivers\comint32.sys

病毒創建一線程不斷重寫注冊表服務項和病毒服務文件(comint32.sys)並啓動該服務.(病毒服務)

病毒DLL文件gdwli32.dll通過啓動其病毒服務注入各進程.

判定病毒DLL文件是否注入到ElementClient.exe進程.如是則讀取該進程目錄下的userdata\currentserver.ini文件,獲取用戶所在遊戲服務器的相關信息.

病毒會盜取系統上的網絡遊戲《武林外傳》等的帳號信息並發送到木馬種植者指定的接收網址.

創建注冊表服務項:

Key:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\comint32

Key:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_COMINT32

Key:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WL

把盜取所得的帳號信息以如下格式發送到木馬種植者指定的網址:

hxxp://www.p**gl***o.com/wl/l**.asp?s=#***=#

Win32.Troj.OnlineGames.dz.77824
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 77824影響系統:WinNTWin2000WinXP病毒行爲: 盜號木馬,病毒在system32目錄下釋放病毒文件,並創建注冊表啓動...查看完整版>>Win32.Troj.OnlineGames.dz.77824
 
Win32.PSWTroj.OnLineGames.1070592
病毒名稱(中文): 自毀型網遊盜號木馬1070592 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 1070880影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個網遊盜...查看完整版>>Win32.PSWTroj.OnLineGames.1070592
 
Win32.PSWTroj.OnLineGames.1067520
病毒名稱(中文): 網遊盜號木馬1067520 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 1067808影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜號木馬。會在...查看完整版>>Win32.PSWTroj.OnLineGames.1067520
 
Win32.PSWTroj.OnLineGames.1067520
病毒名稱(中文): 網遊盜號木馬1067520 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 1067808影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜號木馬的變...查看完整版>>Win32.PSWTroj.OnLineGames.1067520
 
Win32.PSWTroj.OnLineGames.1068544
病毒名稱(中文): 網遊盜號器1068544 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 1068832影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個網遊盜號木馬。...查看完整版>>Win32.PSWTroj.OnLineGames.1068544
 
Win32.PSWTroj.OnLineGames.1067520
病毒名稱(中文): 網遊盜號木馬1067520 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 1067808影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜號木馬。會...查看完整版>>Win32.PSWTroj.OnLineGames.1067520
 
Win32.PSWTroj.OnLineGames.778752
病毒名稱(中文): 網遊盜號木馬下載器778752 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 548640影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜號木馬下...查看完整版>>Win32.PSWTroj.OnLineGames.778752
 
Win32.PSWTroj.OnLineGames.491520
病毒名稱(中文): 網遊盜號木馬491520 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 1067808影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜號木馬。會...查看完整版>>Win32.PSWTroj.OnLineGames.491520
 
Win32.PSWTroj.OnLineGames.19968
病毒名稱(中文): 網遊盜號器19968 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 1068832影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個網遊盜號木馬的變...查看完整版>>Win32.PSWTroj.OnLineGames.19968
 
 
回到王朝網路移動版首頁