Trojan/PSW.JiangHu.hk“江湖”變種hk是“江湖”木馬家族的最新成員之一,採用高級語言編寫,並經過加殼保護處理。“江湖”變種hk運行後,自我複製到被感染計算機系統的%SystemRoot%\system32\目錄下,並重新命名為“comr3260.dll”。自我註冊為系統服務,實現木馬開機自動運行。在被感染計算機系統的後台利用HOOK技術和記憶體截取等技術盜取《熱血江湖》網路遊戲玩家的遊戲帳號、遊戲密碼、倉庫密碼、角色等級、金錢數量、所在區服等信息,並在後台將玩家信息傳送到駭客指定的遠程伺服器上,致使《熱血江湖》遊戲玩家的遊戲帳號、裝備物品、金錢等丟失,給遊戲玩家帶來非常大的損失。另外,“江湖”變種hk執行完畢安裝操作後,安裝程式會自我刪除。
基本介紹
- 中文名:“江湖”變種hk
- 外文名:Trojan/PSW.JiangHu.hk
- 病毒長度:15360位元組
- 病毒類型:木馬
病毒名稱:Trojan/PSW.JiangHu.hk
中 文 名:“江湖”變種hk
病毒長度:15360位元組
病毒類型:木馬
危害等級:★
影響平台:Win 9X/ME/NT/2000/XP/2003