Win32.PSWTroj.OnLineGames.es.18668是一個盜號木馬.盜取網路遊戲《征途》《驚天動地》《武林外傳》帳號與密碼等相關信息。
基本介紹
- 中文名:網遊盜竊者18668
- 外文名:Win32.PSWTroj.OnLineGames.es.18668
- 病毒類型:偷密碼的木馬
- 病毒長度:18668
- 影響系統:Win9x WinMe WinNT Win2000
病毒名稱,威脅級別,病毒行為,
病毒名稱
威脅級別
★☆☆☆☆
病毒行為
這
1、病毒生成的檔案:
%Temp%\upxdnd.exe
%Temp%\upxdnd.dll
2、病毒添加的註冊表項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
upxdnd = "C:\DOCUME~1\用戶名\LOCALS~1\Temp\upxdnd.exe"
3、傳送的指定接收地址
http://22**6.cn/zz**23/lin.asp?srv=&id=&p=&s=&ss=&js=&gj=&dj=0&yz=0
4、病毒運行之後會刪除自身
6、關閉防毒軟體警告視窗
AVP.AlertDialog
AVP.Product_Notification
瑞星註冊表監控提示
