Win32.Hack.UpackT.a.15981

病毒名稱(中文):

熱血江湖盜號木馬15981

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

偷密碼的木馬

病毒長度:

15981

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

該木馬是該盜號木馬群的變種之一。它是網絡遊戲《熱血江湖》的盜號木馬。病毒會盜取遊戲賬號信息,並通過網頁提交的方式發送到木馬種植者手上。

1.生成文件:

%sys32dir%\msepion.sys

%sys32dir%\drivers\msyecp.sys

%sys32dir%\xjxr.cfg

%sys32dir%\xjxr.dll

2.生成注冊表啓動項:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msertk

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msertkTypedword:00000001

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msertkStartdword:00000002

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msertkErrorControldword:00000001

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msertkImagePathhex(2):73,79,73,74,65,6d,33,32,5c,64,72,69,76,65,72,73,5c,6d,73,79,65,63,70,2e,73,79,73,00,

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msertkDisplayName"msertk"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msertkDescription"msertk"

3.病毒運行後會把xjxr.dll加載到系統進程當中.

4.病毒會通過讀取內存的方式來盜取網絡遊戲<熱血江湖>的賬號和密碼.

5.病毒運行後會cmd命令來實現自刪除.

6.病毒會把盜取到的賬號和密碼通過網頁提交的形式發送到以下網址:

http://www.******.cn/yblin.asp

Win32.Hack.sdbot
病毒名稱(中文): 遠程控制下載器367616 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 367616影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個多功能的遠程木馬...查看完整版>>Win32.Hack.sdbot
 
Win32.Hack.Agent.sr.28672
病毒名稱(中文): 木馬更新模塊28672 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 28672影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是某黑客遠程程序的組成模塊...查看完整版>>Win32.Hack.Agent.sr.28672
 
Win32.Hack.Rootkit.4224
病毒名稱(中文): 木馬對抗模塊4224 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 4224影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個病毒驅動文件。它是某木...查看完整版>>Win32.Hack.Rootkit.4224
 
Win32.Hack.Huigezi.1077248
病毒名稱(中文): 灰鴿子變種1077248 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 1077248影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個遠程木馬程序。該病...查看完整版>>Win32.Hack.Huigezi.1077248
 
Win32.Hack.Huigezi.363520
病毒名稱(中文): 鴿子窩下載器363520 病毒別名: 灰鴿子下載器363520,灰鴿子下載器 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 363520影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病...查看完整版>>Win32.Hack.Huigezi.363520
 
Win32.Hack.MaskPET.a.36864
病毒名稱(中文): 候補肉雞36864 病毒別名: 馬斯科PE控制器,TxoMoU.Exe病毒 威脅級別: ★☆☆☆☆ 病毒類型: 黑客程序 病毒長度: 32767影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這...查看完整版>>Win32.Hack.MaskPET.a.36864
 
Win32.Hack.PcClient.40960
病毒名稱(中文): 野狗下載器40960 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬下載器 病毒長度: 40960影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個類似于機器狗的木馬下...查看完整版>>Win32.Hack.PcClient.40960
 
Win32.Hack.Huigezi2007.47200
病毒名稱(中文): 多功能鴿子47200 病毒別名: 威脅級別: ★★☆☆☆ 病毒類型: 木馬程序 病毒長度: 43096影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個類似于灰鴿子的黑客程序...查看完整版>>Win32.Hack.Huigezi2007.47200
 
Win32.Hack.Small.10752
病毒名稱(中文): 黑客幫凶10752 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 黑客程序 病毒長度: 10752影響系統:Win9xWinMeWinNTWin2000WinXPWin2003病毒行爲: 這是一個黑客程序的變種。會在磁盤...查看完整版>>Win32.Hack.Small.10752
 
 
回到王朝網路移動版首頁