Win32.PSWTroj.Nilage.114688是一個盜號木馬。病毒運行後,會在後台秘密監視用戶打開的視窗,盜取《征途》、《大話西遊》等多種流行網路遊戲玩家的賬號、密碼、裝備等重要遊戲資料,給玩家帶來損失。
基本介紹
- 中文名:Win32.PSWTroj.Nilage.114688
- 威脅級別:★☆☆☆☆
- 病毒類型:偷密碼的木馬
- 病毒長度:114688
- 影響系統:Win9x WinMe WinNT
病毒名稱,威脅級別,病毒類型,病毒長度,影響系統,病毒行為,
病毒名稱
網遊盜號木馬114688
威脅級別
★☆☆☆☆
病毒類型
偷密碼的木馬
病毒長度
114688
影響系統
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行為
病毒運行後,自我複製到系統目錄下。修改註冊表,實現開機自動運行。在後台秘密監視用戶打開的視窗,一旦發現用戶打開網路遊戲的登入視窗,立刻記錄鍵盤和滑鼠操作,盜取《征途》、《大話西遊》等多種流行網路遊戲玩家的賬號、密碼、裝備等重要遊戲資料,給玩家帶來損失。
1.生成檔案
%Windir%\Web\printers\images\fsfwqads.dll
%Windir%\Web\printers\images\fsfwqads.exe
2.修改註冊表,增加啟動項.
HKEY_CLASSES_ROOT\CLSID\{BB500574-2A7D-488D-ABDA-DC3DE683913E}
HKEY_CLASSES_ROOT\CLSID\{BB500574-2A7D-488D-ABDA-DC3DE683913E}
@ = "OVHOOK"
HKEY_CLASSES_ROOT\CLSID\{BB500574-2A7D-488D-ABDA-DC3DE683913E}\InProcServer32
HKEY_CLASSES_ROOT\CLSID\{BB500574-2A7D-488D-ABDA-DC3DE683913E}\InProcServer32
@ = "C:\WINDOWS\Web\printers\images\fsfwqads.dll"
HKEY_CLASSES_ROOT\CLSID\{BB500574-2A7D-488D-ABDA-DC3DE683913E}\InProcServer32
ThreadingModel = "Apartment"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
{BB500574-2A7D-488D-ABDA-DC3DE683913E} = ""
3.病毒運行後會在後台秘密監視用戶打開的視窗,一旦發現用戶打開網路遊戲的登入視窗,立刻記錄鍵盤和滑鼠操作,盜取《征途》、《大話西遊》等多種流行網路遊戲玩家的賬號資料.
4.病毒運行後,會把DLL檔案注入到Explorer.exe進程當中.
5.病毒會把載獲到的資料以網頁提交的形式傳送到木馬種植者手上.
