Win32.Troj.vaklik.397312

病毒名稱(中文):

網遊盜號木馬397312

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬下載器

病毒長度:

87024

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個可盜取多個網絡遊戲帳號的木馬下載器。它具備一定的對抗能力,會查找並關閉一些主流安全軟件的進程。病毒注入系統進程,搜索電腦中已安裝的網絡遊戲,然後下載相應的的盜號木馬執行盜號。

1.病毒運行後枚舉當前系統內進程,當發現指定安全工具進程和遊戲進程時利用TerminateProcess結束這些進程,但目前殺毒軟件自保護功能多能反抗這種攻擊。

2.創建線程監視系統窗口,發現殺毒軟件提示病毒窗口時,通過發送關閉消息和模擬鼠標點擊來使殺軟放行。

3.釋放文件%windows%\Fonts\codoor0.dll,文件創建時間設置的和系統文件explorer.exe一致,以隱藏自身。

4.在注冊表添加如下項:HKEY_CLASSES_ROOT\CLSID\{F6BBDC08-97D4-750B-4624-E9866DAD3B56},在其下添加幾個路徑鍵值。

5.載入%windows%\Fonts\codoor0.dll,該DLL載入後查詢病毒在注冊表所添加的相應項,獲取文件路徑等信息。

6.該DLL在explorer.exe創建遠程線程,按上一步查詢所獲取路徑刪除病毒原文件,監視系統內遊戲進程,記錄到%system32%\game.ini,並根據相應遊戲進程選擇下載相應盜號木馬。如發現傳奇遊戲進程則到地址http://*9.vc/h**q.jpg讀取下載列表。

7.創建注冊表項HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{F6BBDC08-97D4-750B-4624-E9866DAD3B56},實現隨系統啓動。

win32.Troj.WeHit.397312
病毒名稱(中文): 劫持者下載器397312 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 92272影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬下載器程序...查看完整版>>win32.Troj.WeHit.397312
 
Win32.TrojDownloader.Agent.397312
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 397312影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個下載者程序變種。病毒運行後,在硬盤...查看完整版>>Win32.TrojDownloader.Agent.397312
 
Win32.Troj.LwyMum.ua.17920
病毒名稱(中文): 艾妮變種17920 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 28000影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個遠程控制木馬。它會映像劫...查看完整版>>Win32.Troj.LwyMum.ua.17920
 
Win32.Troj.OnLineGames.wi.110627
病毒名稱(中文): 華夏Ⅱ盜號器110627 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 110627影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是網絡遊戲《華夏...查看完整版>>Win32.Troj.OnLineGames.wi.110627
 
Win32.Troj.VB.kr.81920
病毒名稱(中文): 延遲下載器81920 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 81920影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是個木馬下載器。它會將自己...查看完整版>>Win32.Troj.VB.kr.81920
 
Win32.Troj.DownLoader.wd.106496
病毒名稱(中文): 瘋子下載器106496 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 21465影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬下載器。它具有...查看完整版>>Win32.Troj.DownLoader.wd.106496
 
Win32.Troj.WdHitT.a.219648
病毒名稱(中文): 木馬組合模塊219648 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 181760影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這個病毒是win32.Troj.We...查看完整版>>Win32.Troj.WdHitT.a.219648
 
Win32.Troj.BhoT.wc.163840
病毒名稱(中文): 木馬下載器163840 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 159744影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜號木馬程序的變...查看完整版>>Win32.Troj.BhoT.wc.163840
 
Win32.Troj.WeHitT.xf.548864
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 114032影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這個下載器會在系統是釋放出大量的病毒文件,...查看完整版>>Win32.Troj.WeHitT.xf.548864
 
 
回到王朝網路移動版首頁