Win32.Troj.Undef.11776

病毒名稱(中文):

倚天對抗盜號器11776

病毒別名:

威脅級別:

★★☆☆☆

病毒類型:

偷密碼的木馬

病毒長度:

11776

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個盜號木馬程序,該程木馬會盜取網絡遊戲《倚天2》帳號,關閉殺毒軟件。

1、釋放文件

%systemroot%\SoftwareDistribution\Uninstall.bin

%systemroot%\system32\cryptnet21.dll

%systemroot%\\system32\\NvCpl64.dll

%systemroot%\\system32\\IPv6.dll

%systemroot%\\system32\\WinXP.bmp

%systemroot%\\system32\\drivers\\ReSSDT.sys

在每個分區的根目錄下生成

Thumbs.lnk

AutuRun.inf

2、添加注冊表啓動項

HKLM\SOFTWARE\Microsoft\windows\currentversion\run

NvCpl="rundll32.exe%systemroot%\\system32\\NvCpl64.dll,NvStartup"

HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows

AppInit_DLLs="%systemroot%\\system32\\IPv6.dll"

將"%systemroot%\\system32\\WinXP.bmp"

添加到BHO中。BHO名字爲Thunder5BHO

CLSID爲{00000231-1000-0010-8000-00AA006D2EA4}

3、躲避殺毒軟件查殺

關閉窗口標題帶有以下要害字的窗口

Monitor,Sysinternals,Watcher,監視,360,木馬,code1984,巡警,衛士

釋放驅動%systemroot%\\system32\\drivers\\ReSSDT.sys恢複SSDT,對抗主動防禦

關閉360進程

4、當有新的存儲設備接入電腦時,在其根目錄下生成

Thumbs.lnk

AutuRun.inf

5、利用鼠標挂鈎注入DLL到系統中的所有進程。

6、盜取《倚天2》的帳號

通過查找遊戲內存的特征指令,補丁遊戲的內存,盜取帳號

Win32.Troj.undef.110592
病毒名稱(中文): AUTO下載者110592 病毒別名: AUTO蠕蟲下載者110592 威脅級別: ★★☆☆☆ 病毒類型: 蠕蟲病毒 病毒長度: 110592影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個...查看完整版>>Win32.Troj.undef.110592
 
Win32.Troj.LwyMum.ua.17920
病毒名稱(中文): 艾妮變種17920 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 28000影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個遠程控制木馬。它會映像劫...查看完整版>>Win32.Troj.LwyMum.ua.17920
 
Win32.Troj.OnLineGames.wi.110627
病毒名稱(中文): 華夏Ⅱ盜號器110627 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 110627影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 該病毒是網絡遊戲《華夏...查看完整版>>Win32.Troj.OnLineGames.wi.110627
 
Win32.Troj.VB.kr.81920
病毒名稱(中文): 延遲下載器81920 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 81920影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是個木馬下載器。它會將自己...查看完整版>>Win32.Troj.VB.kr.81920
 
Win32.Troj.DownLoader.wd.106496
病毒名稱(中文): 瘋子下載器106496 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 21465影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬下載器。它具有...查看完整版>>Win32.Troj.DownLoader.wd.106496
 
Win32.Troj.WdHitT.a.219648
病毒名稱(中文): 木馬組合模塊219648 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 181760影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這個病毒是win32.Troj.We...查看完整版>>Win32.Troj.WdHitT.a.219648
 
Win32.Troj.BhoT.wc.163840
病毒名稱(中文): 木馬下載器163840 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 159744影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個盜號木馬程序的變...查看完整版>>Win32.Troj.BhoT.wc.163840
 
win32.Troj.WeHit.397312
病毒名稱(中文): 劫持者下載器397312 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 92272影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個木馬下載器程序...查看完整版>>win32.Troj.WeHit.397312
 
Win32.Troj.WeHitT.xf.548864
病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬下載器 病毒長度: 114032影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這個下載器會在系統是釋放出大量的病毒文件,...查看完整版>>Win32.Troj.WeHitT.xf.548864
 
 
回到王朝網路移動版首頁