Win32.Troj.Mir.MOS,windows系統木馬病毒。這是一個DLL形式的盜號木馬,它注入Explorer.exe進程,並往傳奇遊戲的進程中注入自己,盜取傳奇遊戲的玩家信息·
基本介紹
- 中文名:木馬病毒
- 外文名:Win32.Troj.Mir.MOS
- 處理時間:2007-01-15
- 威脅級別:★
病毒別名: 處理時間:2007-01-15 威脅級別:★
中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
這是一個DLL形式的盜號木馬,它注入Explorer.exe進程,並往傳奇遊戲
的進程中注入自己,盜取傳奇遊戲的玩家信息.
1:進程注入
系統啟動後,病毒會把自己注入Explorer.exe進程,並檢查系統中是否存在
傳奇遊戲的進程.
2:中止進程
病毒枚舉系統中的進程列表,中止以下進程:
kvfw.exe
cv.exe
tcpview.exe
egui.exe
sns.exe
cutesniffer.exe
smbfilesniffer.exe
ehsniffer.exe
sniffem.exe
NetPryer.exe
cports.exe
NetworkView.exe
Etheeal.exe
netcheck.exe
NETXRAY.EXE
PortExporer.exe
NetConnectManager.exe
wit.exe
mtna.exe
vsniffer.exe
eye.exe
gcenter.exe
NetSnifferV3.exe
ent.exe
PacScoper.exe
CaptureNet.exe
PeerNet.exe
NetAnalyzer.exe
ActiveNetworkMonitor.exe
SockMon5.exe
SeePort.exe
pfw.exe
tpfw.exe
rfwsrv.exe
rfwmain.exe
cain.exe
icesword.exe
wpe pro.exe
WSockExpert.exe
XGuard.exe
fwmain.exe
fwcom.exe
3:盜取遊戲信息
在Explorer.exe進程中的病毒檔案會查看系統中是否存在傳奇的遊戲進程,若存在
病毒就會把自己注入到遊戲進程裡面,並用鉤子讀取遊戲裡面的信息,如用戶名,密碼,
用戶的角色,角色上面的物品,所在的伺服器等信息,並把得到的信息傳送到木馬種植者
事先設定好的網站上面,使用戶的遊戲帳號丟失.
