Win32.Troj.Gamania.y是一個盜取橘子公司所有遊戲帳戶密碼的木馬, 該木馬通過監視用戶登入遊戲橘子的網站,用戶輸入的帳戶和密碼,來竊取用戶重要信息.該病毒會終止大量的安全類軟體,來延長自己的生命周期,進一步加大了用戶的損失。
基本介紹
- 外文名:Win32.Troj.Gamania.y
- 威脅級別:★
- 影響系統:Win9x / WinNT
- 病毒類型:木馬
病毒簡介,病毒行為,
病毒簡介
病毒別名:
處理時間:
中文名稱:
病毒類型:木馬
影響系統:Win9x / WinNT
病毒行為
檔案增加
%systemroot%\Java\winlogin.exe
%systemroot%\inf\ie00.inf
%systemroot%\inf\deomen.exe
修改的檔案
防火牆規則,逃避防火牆的監控。
hosts:
127.0.0.1 localhost
127.0.0.1 221.215.84.2
127.0.0.1 210.51.23.7
增加註冊表起始項、使病毒開機運行
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
BossIdea
C:\WINNT\java\winlogin.exe
結束以下進程和視窗
KVMonXP.KXP
KVXP.KXP
噬菌體
svch0st.EXE
test.EXE
ghost.EXE
svchost.EXE
KAVSVC.EXE
KAV.EXE
MAILMON.EXE
EGHOST.EXE
IPARMOR.EXE
KAVPFW.EXE
ZAFrameWnd
ZoneAlarm
TfLockDownMain
PwrMonitorRunDllWin
KVXP_Monitor
Kaspersky Anti-Virus Personal
卡巴斯基反病毒單機版
任務管理器
運行視窗
天網防火牆企業版
天網防火牆個人版
Tapplication
RavMon.exe
RavMonClass
