Win32.Troj.OnlineGames.vx.131072

病毒名稱(中文):

網遊竊賊131072

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

偷密碼的木馬

病毒長度:

131072

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個網絡遊戲盜號木馬變種。病毒運行後會複制自身至系統文件夾,注入桌面進程,查找查找《浩方遊戲平台》、《劍俠情緣2》、《熱血江湖》、《完美世界》等網絡遊戲的進程,假如存在則通過讀寫內存的方式盜取用戶遊戲帳號、密碼、所在服務器等信息,然後將盜取信息發送至遠程服務器。

1.生成文件

%windir%\cmdbcs.exe

%sys32dir%\cmdbcs.dll

2.生成注冊表項

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runcmdbcs"%windir%\cmdbcs.exe"

3.注入桌面進程,查找浩方遊戲平台“gameclient.exe”、劍俠情緣2“SO2Game.exe”、熱血江湖“client.exe”等遊戲進程

是否存在,假如存在則通過讀寫內存的方式盜取用戶遊戲帳號、密碼、所在服務器等信息

4.查找網絡遊戲完美世界“ElementClientWindow”、“ZElementClientWindow”窗口是否存在,假如存在則通過讀寫

內存的方式盜取用戶遊戲帳號、密碼、所在服務器等信息

5.將盜取的網絡遊戲帳號、密碼、所在服務器等信息發送至以下網址

hxxp://j**.s****jj.com/cchh/lin.asp?s=%s&u=%s&p=%s&r=%s&l=%d&il=%s&sl=%s

hxxp://j**.s****jj.com/cchh/lin.asp?a=%s&s=%s&u=%s&p=%s&ks=sbe0&sp=%s&r=%s

Win32.Troj.OnlineGamesT.vx.48250
病毒名稱(中文): QQ隱身盜號者48250 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 48250影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜號木馬程序。該...查看完整版>>Win32.Troj.OnlineGamesT.vx.48250
 
Win32.Troj.AgentT.vx.276480
病毒名稱(中文): 竊聽者木馬276480 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 276480影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬程序。它運行後,...查看完整版>>Win32.Troj.AgentT.vx.276480
 
Win32.Troj.Lmir.vx
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 525824影響系統:Win9xWinNT病毒行爲: 傳奇木馬,會竊取被感染機器上網絡遊戲《傳奇》的賬號密碼。...查看完整版>>Win32.Troj.Lmir.vx
 
Win32.Troj.Small.vx
病毒名稱(中文): 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 44544影響系統:Win9xWinNT病毒行爲: 這是一個特洛依木馬程序。會僞裝成一個常用軟件,而事實上卻試圖做的其他...查看完整版>>Win32.Troj.Small.vx
 
Win32.Troj.OnLineGames.wi.110627
病毒名稱(中文): 華夏Ⅱ盜號器110627 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 110627影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是網絡遊戲《華夏...查看完整版>>Win32.Troj.OnLineGames.wi.110627
 
Win32.Troj.OnLineGames.ak.41256
病毒名稱(中文): 神泣盜賊41256 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 41256影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是網絡遊戲《神泣》的盜...查看完整版>>Win32.Troj.OnLineGames.ak.41256
 
Win32.Troj.OnlineGames.i.69632
病毒名稱(中文): 熱血盜號木馬69632 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 69632影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個針對網絡遊戲《熱...查看完整版>>Win32.Troj.OnlineGames.i.69632
 
Win32.Troj.OnlineGames.ej.53248
病毒名稱(中文): 網遊盜號木馬53248 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 53248影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個網遊盜號木馬。該...查看完整版>>Win32.Troj.OnlineGames.ej.53248
 
Win32.Troj.OnlineGames.nl.18333
病毒名稱(中文): 協同作戰盜號者18333 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 18333影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 盜號木馬程序,一旦運行...查看完整版>>Win32.Troj.OnlineGames.nl.18333
 
 
回到王朝網路移動版首頁