病毒,是針對網路遊戲的一個盜號木馬。它運行後會衍生病毒檔案至系統目錄下,修改註冊表增加啟動項,注入進程偷取遊戲帳號和密碼。
基本介紹
- 中文名:Win32.PSWTroj.OnlineGames.16187
- 病毒別名:威脅
- 級別:★☆☆☆☆
- 病毒類型:偷密碼的木馬病毒
病毒信息,病毒行為,
病毒信息
病毒別名:威脅級別:★☆☆☆☆病毒類型:偷密碼的木馬病毒長度:16187影響系統:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行為
該病毒晚達習是針對網路遊戲的一個捉求盜號木馬。它運行後會衍生病毒檔案至系統目錄下,修改註冊表增加啟微龍充灶動項,注入進程偷取遊戲帳號和密碼。
1.生成檔案.
%Windir%\MsPrint32D.exe
%sys32dir%\MsPrint32D.dll
2.生成註冊表啟動項
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run MsPrint32D "C:\WINDOWS\MsPrint32D.exe"
3.病毒檔案還會實現匪立白病毒的自刪除.
4.病毒運行後把MsPrint32D.dll注入到Explorer.exe進程煮射射懂當中.通坑鴉應過讀取記憶體盜取用戶的賬號信息,並將
賬號密碼以網頁提交的形式一併擔您阿傳送到以下的網址當中:
http://www.yum******ojie77521.cn/xintiandiwl/posttma.asp
