Win32.Troj.OnLineGames.ft.57344

病毒名稱(中文):

網遊盜號木馬57344

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

偷密碼的木馬

病毒長度:

57344

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個盜號木馬,它能夠盜取多個網絡遊戲的帳號信息,停止系統上某些指定的安全服務。此外,病毒還可通過查找窗口的方式關閉卡巴斯基的警告窗口。

運行後釋放以下病毒文件:

%systemroot%\MsIMMs32.exe

%systemroot%\system32\MsIMMs32.dll

創建注冊表啓動項:

Key:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Value:"MsIMMs32"

Data:"%systemroot%\MsIMMs32.exe"

運行後,病毒文件MsIMMs32.dll注入系統的explorer.exe進程.

停止系統上的以下服務:

KWatchSvc

KPfwSvc

McShield

DefWatch

kvsrvxp

McAfeeFramework

McTaskManager

NortonAntiVirusServer

查找"AVP.AlertDialog"窗口,如發現則發送關閉消息關閉此窗口.

病毒文件MsIMMs32.dll安裝全局鈎子,挂鈎類型爲:WH_GETMESSAGE

判定MsIMMs32.dll是否注入到以下進程:

gameclient.exe

LaTaleClient.exe

asktao.mod

cabalmain.exe

盜取系統上的《浩方對戰平台》、網絡遊戲《彩虹島》、《問道》、《驚天動地》的帳號信息並發送至木馬種植者指定的接收網址.

盜取所得的信息按以下格式發送至木馬種植者指定的網址:

http://www.3**678.cn/xxqq/wd/lin.asp?lk=##&a=##&s=##&u=##&p=##&sp=##&r=##&l=##&m=##&gc=##&sc=##

http://j*1.so****j.com/cchh/lin.asp?ks=sba5&a=##&s=##&u=##&p=##&sp=##&r=##

Win32.Troj.OnlineGames.ez.57344
病毒名稱(中文): 網遊盜號木馬57344 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 57344影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個能盜取多個網絡遊...查看完整版>>Win32.Troj.OnlineGames.ez.57344
 
Win32.Troj.OnlineGame.bj.57344
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 18432影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是個盜號木馬,當用戶在打開網絡遊戲時,...查看完整版>>Win32.Troj.OnlineGame.bj.57344
 
Win32.Troj.OnlineGame.bj.57344
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 18432影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是個盜號木馬,當用戶在打開網絡遊戲時,...查看完整版>>Win32.Troj.OnlineGame.bj.57344
 
Win32.Troj.KillAVT.ac.57344
病毒名稱(中文): 劫持者遠程控制器57344 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 8192影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個遠程木馬程序。它...查看完整版>>Win32.Troj.KillAVT.ac.57344
 
Win32.Troj.OnlineGameT.pq.57344
病毒名稱(中文): 完美盜號者57344 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 57344影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是個針對《完美世界》的盜...查看完整版>>Win32.Troj.OnlineGameT.pq.57344
 
Win32.Troj.OnLineGames.ak.41256
病毒名稱(中文): 神泣盜賊41256 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 41256影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是網絡遊戲《神泣》的盜...查看完整版>>Win32.Troj.OnLineGames.ak.41256
 
Win32.Troj.OnlineGames.i.69632
病毒名稱(中文): 熱血盜號木馬69632 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 69632影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個針對網絡遊戲《熱...查看完整版>>Win32.Troj.OnlineGames.i.69632
 
Win32.Troj.OnlineGames.ej.53248
病毒名稱(中文): 網遊盜號木馬53248 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 53248影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個網遊盜號木馬。該...查看完整版>>Win32.Troj.OnlineGames.ej.53248
 
Win32.Troj.OnlineGames.nl.18333
病毒名稱(中文): 協同作戰盜號者18333 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 18333影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 盜號木馬程序,一旦運行...查看完整版>>Win32.Troj.OnlineGames.nl.18333
 
 
回到王朝網路移動版首頁