Win32.PSWTroj.OnlineGames.73728

Win32.PSWTroj.OnlineGames.73728是偷密碼的木馬病毒,影響系統為WinNT Win2000 WinXP。

基本介紹

  • 中文名:Win32.PSWTroj.OnlineGames.73728
  • 類型:偷密碼的木馬病毒
  • 長度:73728 m
  • 影響系統:WinNTWin2000WinXP
病毒行為,結束進程,

病毒行為

查看病毒是否注入到以下進程:
explorer.exe
iexplore.exe
ZeroOnline.exe
在用戶計算機上安裝CBT鉤子.
搜尋用戶計算機上有沒有以下註冊表子鍵:
HKEY_LOCAL_MACHINE\Software\dashaoye
HKEY_LOCAL_MACHINE\Software\bole
在用戶計算機上創建iexplore.exe進程.(%ProgramFiles%\internetexplorer\iexplore.exe)
從指定的網址上下載木馬程式到用戶計算機上運行.
該病毒盜取用戶計算機上的網路遊戲"機戰"的賬號信息,並把賬號信息連線成有效的URL傳送到指定網址.

結束進程

結束用戶計算機上的以下進程:
vsniffer.exe
CV.exe
KendyMain.exe
Iris.exe
fint2005.exe
winpcap.exe
wsock.exe
pert.exe
GameTroyHorswDetect.exe
sockmon.exe
sockmonsrv.exe
MiniSniffer.exe
WSockExpert.exe
wkiller1.0.exe

相關詞條

熱門詞條

聯絡我們