基本介紹
- 中文名:Win32.Troj.Maoxd.b
- 威脅級別::★
- 處理時間::2005-10-26
- 病毒類型::木馬
- 影響系統::Win 9x/ME,
病毒行為,傳播過程,
病毒行為
這是一個 偷盜 冒險島帳號和密碼等信息的木馬病毒.
該病毒能自動查找 MapleStory 視窗(即冒險島遊戲視窗),安裝鍵盤訊息鉤子,然後強行關閉遊戲,等用戶再次登入的時候,密碼和帳號等信息便被悄悄記錄,最後這些信息被傳送到指定信箱.這類盜號病毒的常用手法是,關閉遊戲,然後hook鍵盤,截獲用戶輸入.如果用戶發現自己的遊戲視窗被突然關閉,提醒用戶一定要小心,機器很可能已經中毒.
傳播過程
1,釋放檔案到以下目錄:
C:\WINNT\system32\ravprs.exe
C:\WINNT\system32\wins2.dll
2,增加註冊表項:
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Rapdthe" = "C:\WINNT\System32\ravprs.exe"
3,關閉下列進程:
symantec.exe
ravmon.exe
ravmond.exe
ravstub.exe
ravtimer.exe
kav.exe
kavsvc.exe
kvmonxp.kxp
iparmor.exe
system.exe
kvxp.kxp
pwf.exe
等等