Win32.PSWTroj.OnlineGames.73785,是一款木馬程式,長度是73785。
基本介紹
- 中文名:Win32.PSWTroj.OnlineGames.73785
- 類型:木馬程式病毒
- 長度:73785
- 影響系統:WinNTWin2000WinXP
病毒類型,病毒行為,
病毒類型
木馬程式病毒長度:73785影響系統:WinNTWin2000WinXP
病毒行為
查看病毒是否注入到以下進程:
explorer.exe
iexplore.exe
ElementClient.exe
搜尋客戶電腦上有沒有以下註冊表子鍵:
HKEY_LOCAL_MACHINE\Software\dashaoye
HKEY_LOCAL_MACHINE\Software\bole
在客戶電腦上創建iexplore.exe進程.(%ProgramFiles%\internetexplorer\iexplore.exe)
動態調用urlmon.dll里的URLDownloadToCacheFile函式.
從指定的網址上下載木馬程式到客戶電腦上運行.
該病毒盜取客戶電腦上的網路遊戲"誅仙"的帳號信息,並把帳號信息連線成有效的URL傳送到指定網址.
結束客戶電腦上的以下進程:
vsniffer.exe
CV.exe
KendyMain.exe
Iris.exe
fint2005.exe
winpcap.exe
wsock.exe
pert.exe
GameTroyHorswDetect.exe
sockmon.exe
sockmonsrv.exe
MiniSniffer.exe
WSockExpert.exe
wkiller1.0.exe
並下載指定的木馬
