這是一個盜號木馬程式。它能盜取《魔獸世界》的賬號信息,將偷到的玩家的賬號、密碼、等級、人物名稱等數據傳送給指定的收信地址。
基本介紹
- 中文名:魔獸盜賊82001
- 威脅級別::★☆☆☆☆
- 病毒類型::偷密碼的木馬
- 影響系統:::Win9x WinMe WinNT Win2000
病毒行為
1.通過特徵碼和視窗定位遊戲。
2.釋放201476D0.dll、201476D0.cfg和b1a18a3e.sys檔案到%sys32dir%目錄下。
3.通過HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{201476D0-2B18-462E-AB9F-3E2B0CC8732B}來啟動。
創建HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d7ba6e來啟動服務
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{201476D0-2B18-462E-AB9F-3E2B0CC8732B}\InprocServer32\
4.查找%System32%目錄下的VErCLSiD.exe檔案,如找到則將其刪除,將自身DLL注入到進程中去。
5.獲取遊戲賬號信息,往收信地址發信。
