這是一個以盜取網遊及QQ號為目的的木馬,其盜取範圍廣泛,包括“征途”、“彩虹島”、“浩方對戰平台”、“驚天動地”、“武林外傳”、“誅仙”、“完美世界”、“QQ號”等一系列網民虛擬財富。
基本介紹
- 中文名:網遊盜竊者32256
- 外文名:Win32.Troj.OnLineGames.jx.32256
- 生成如下檔案:C:\WINDOWS\upxdnd.exe
- 屬性:盜取網遊及QQ號
病毒名稱(中文):
網遊盜竊者32256病毒別名:
威脅級別:
★☆☆☆☆病毒類型:
偷密碼的木馬病毒長度:
32256影響系統:
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行為:
1.病毒在系統中生成如下檔案
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\system32\upxdnd.dll
2.病毒將自身添加到註冊表啟動項
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\RUN\upxdnd
3.病毒使用DLL注入技術將釋放出的upxdnd.dll注入到桌面explorer.exe進程中。
4.提交地址
http://jt2.s*****j.com/jjjt/lin.asp?a=%d&s=%s&u=%s&p=%s&r=%s&l=%d&m=%d
