該病毒是盜取武林外傳的木馬,會將玩家的賬號密碼人物名稱等級等數據傳送給收信地址。
基本介紹
- 中文名:武林外傳飛賊73728
- 外文名:sdfsdfgsd
- 性質:名詞
- 類別:武功
病毒簡介,病毒行為,
病毒簡介
Win32.Troj.PassThiefT.th.73728
病毒名稱(中文):武林外傳飛賊73728
威脅級別:★☆☆☆☆
病毒類型:偷密碼的木馬
病毒長度:23236
影響系統:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行為
1.通過特徵碼和視窗定位遊戲。
2.釋放9CA963CA.dll、9CA963CA.cfg和b71fe93.sys檔案到%sys32dir%目錄下。
3.通過HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{9CA963CA-107C-4089-B0AB-31380F90D7E3}來啟動。
創建HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d7ba6e來啟動服務
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9CA963CA-107C-4089-B0AB-31380F90D7E3}\InprocServer32\
4.查找%System32%目錄下的VErCLSiD.exe檔案,如找到則將其刪除,將自身DLL注入到進程中去。
5.獲取遊戲賬號信息,往收信地址發信。
