中文名稱:傳奇GOG病毒類型:黑客程式,影響系統:Win9x/Win2000/WinXP/Windows Server 2003
基本介紹
- 外文名:Win32.Hack.mir2GOG
- 威脅級別:★★
- 病毒行為:傳奇盜號木馬系例
- 編寫工具:DELPHI編寫
基本信息,發作現象:,
基本信息
病毒別名:
處理時間:
傳染條件:
捆綁EXE檔案來隱藏自己,獲得更多的運行機會
發作條件:
掛接傳奇遊戲端戶端程式,讀取遊戲中的信息。記錄遊戲角色信息、帳號、密碼,發往惡意安裝者指定的信箱,或者通過QQ傳送盜取的信息
系統修改:
A、釋放自身複本到第一次運行的地方為:GOG.sys
B、自我複製到系統安裝目錄:
%Windir%GOG.exe
同樣會病毒運行時會釋放
%Windir%GOG.sys
C、添加以下鍵值
"GOG" = "E:WinntGOG.exe"
到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
以便病毒可隨機自啟動
D、添加以下鍵存儲盜取的信息
HKEY_LOCAL_MACHINESOFTWAREClasseslegend of mir2
發作現象:
盜取的信息後會傳送到安裝者指定的信箱或是線上QQ的訊息中
特別說明:
