Win32.PSWTroj.OnLineGames.53248是一種木馬病毒,該病毒是一個網路遊戲<彩虹島>的盜號木馬病毒運行後會衍生病毒檔案至系統目錄下,並把DLL檔案注入到進程當中。
基本介紹
- 中文名:Win32.PSWTroj.OnLineGames.53248
- 類型:病毒
- 影響系統::Win9xWin2000WinXP
- 病毒長度::53248
病毒行為
1.生成檔案.
%Windir%\AVPSrv.exe
%sys32dir%\AVPSrv.dll
2.添加註冊表啟動項
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
AVPSrv="C:\WINDOWS\AVPSrv.exe"
3.病毒木馬通過讀取記憶體的方式盜取用戶的遊戲賬號和密碼,並把相關資料以網頁提交的方式傳送到網站:
4.病毒運行之後會刪除病毒源檔案.
