Win32.PSWTroj.OnlineGames.95744

網遊大盜95744病毒別名:威脅級別:★★☆☆☆病毒類型:偷密碼的木馬病毒長度:95744影響系統:Win9xWinMeWinNTWin2000WinXPWin2003

這是一個盜取《劍俠情緣2》、《破天一劍》、《征服》、《卓越之劍》以及“浩方對戰平台”等遊戲和軟體帳號的木馬變種。它運行後首先會循環查找並試圖關閉防毒軟體“卡巴斯基”的報警和提示的視窗。然後展開全局監視，伺機竊取用戶的帳號信息，並回傳到木馬投放者指定的網址。

1.創建執行緒，循環查找如下視窗，找到則模擬滑鼠點擊關閉該視窗。

AVP.AlertDialog

AVP.Product_Notification

2.將自身複製到%SystemRoot%\NAVMon32.exE

3.添加如下註冊表項，實現開機自啟動

[HEKY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"NAVMon32"="C:\WINDOWS\NAVMon32.exE"

4.讀取資源釋放如下檔案%SystemRoot%\NAVMon32.dll

5.將該dll檔案注入explorer.exe並設定全局鉤子。如果檢測到自己注入的進程為指定遊戲的主程式則通過讀取遊戲住程式記憶體的方式獲取用戶的帳號信息並上傳到木馬投放者指定的網址