Win32.Troj.Gamania.ka,這是一個盜取Gamania公司遊戲的木馬,該木馬通過監控用戶登入Gamania頁面,記錄用戶輸入的帳戶信息,然後傳送出去.該木馬會結束大量的安全軟體,修改host檔案,給用戶帶來很大不便。
基本介紹
- 中文名:Win32.Troj.Gamania.ka
- 外文名:Win32.Troj.Gamania.ka
- 病毒類型:木馬
- 影響系統:Win9x / WinNT
- 噬菌體:卡巴斯基反病毒單機版等
- 原理:通過監控用戶登入Gamania頁面
病毒簡介,病毒行為,噬菌體,
病毒簡介
威脅級別:★
中文名稱:
病毒類型:木馬
影響系統:Win9x / WinNT
病毒行為
1.生成檔案:
%systemroot%\java\winlogin.exe
2.添加起始項,使病毒開機運行:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BossIdea
"C:\WINNT\java\winlogin.exe"
3.修改host檔案,延長病毒的生命周期:
127.0.0.1 avp.com
127.0.0.1 ca.com
127.0.0.1 customer.symantec.com
127.0.0.1 dispatch.mcafee.com
127.0.0.1 download.mcafee.com
127.0.0.1 f-secure.com
127.0.0.1 kaspersky.com
127.0.0.1 www.kasperksy-labs.com
127.0.0.1 liveupdate.symantec.com
127.0.0.1 liveupdate.symantecliveupdate.com
127.0.0.1 mast.mcafee.com
127.0.0.1 mcafee.com
127.0.0.1 my-etrust.com
127.0.0.1 nai.com
127.0.0.1 networkassociates.com
127.0.0.1 rads.mcafee.com
127.0.0.1 secure.nai.com
127.0.0.1 securityresponse.symantec.com
127.0.0.1 sophos.com
127.0.0.1 symantec.com
127.0.0.1 trendmicro.com
127.0.0.1 update.symantec.com
127.0.0.1 updates.symantec.com
127.0.0.1 us.mcafee.com
127.0.0.1 viruslist.com
127.0.0.1 www.avp.com
127.0.0.1 www.ca.com
127.0.0.1 www.f-secure.com
127.0.0.1 www.kaspersky.com
127.0.0.1 www.mcafee.com
127.0.0.1 www.my-etrust.com
127.0.0.1 www.symantec.com
127.0.0.1 www.viruslist.com
127.0.0.1 kaspersky-labs.com
127.0.0.1 downloads-eu1.kaspersky-labs.com
127.0.0.1 downloads-us1.kaspersky-labs.com
127.0.0.1 downloads1.kaspersky-labs.com
127.0.0.1 downloads2.kaspersky-labs.com
127.0.0.1 downloads3.kaspersky-labs.com
127.0.0.1 downloads4.kaspersky-labs.com
127.0.0.1 windowsupdate.microsoft.com
127.0.0.1 downloads5.kaspersky-labs.com
127.0.0.1 ftp.avp.ru
127.0.0.1 updates3.kaspersky-labs.com
127.0.0.1 updates2.kaspersky-labs.com
127.0.0.1 updates1.kaspersky-labs.com
127.0.0.1 ftp.kaspersky.com
127.0.0.1 downloads-us22.kaspersky-labs.com
127.0.0.1 downloads-us1.kaspersky-labs.com
127.0.0.1 downloads-us2l.kaspersky-labs.com
127.0.0.1 downloads-eu2l.kaspersky-labs.com
127.0.0.1 v4.windowsupdate.microsoft.com
127.0.0.1 v5.windowsupdate.microsoft.com
127.0.0.1 windowsupdate.microsoft.com
127.0.0.1 221.215.84.2
127.0.0.1 210.51.23.7
127.0.0.1 www.szadk.com
127.0.0.1 asp3.6to23.com
127.0.0.1 www.akoak.com
127.0.0.1 www.999sj.com
4.結束以下視窗和進程:
KVMonXP.KXP
KVXP.KXP
噬菌體
svch0st.EXE
test.EXE
ghost.EXE
svchost.EXE
KAVSVC.EXE
KAV.EXE
MAILMON.EXE
EGHOST.EXE
IPARMOR.EXE
KAVPFW.EXE
ZAFrameWnd
ZoneAlarm
TForm1
AfxWnd42
PwrMonitorRunDllWin
KVXP_Monitor
Kaspersky Anti-Virus Personal
卡巴斯基反病毒單機版
#32770
天網防火牆企業版
天網防火牆個人版
Tapplication
RavMon.exe
RavMonClass
5.傳送郵件到固定地址.
