這是一個盜取網路遊戲“魔域”賬號的木馬。
這是一個dll檔案,利用全局鉤子的方式注入進程,注入後查看當前進程是否為soul.exe即“魔域”遊戲進程,若是則用如下方法盜取賬號密碼
基本介紹
- 外文名:Win32.Troj.OnLineGames.es
- 處理時間:2007-03-09
- 病毒類型:木馬
- 影響系統:Win 9x/ME
Win32.Troj.OnLineGames.es
處理時間:2007-03-09
威脅級別:★
病毒類型:木馬
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
這是一個盜取網路遊戲“魔域”賬號的木馬。
這是一個dll檔案,利用全局鉤子的方式注入進程,注入後查看當前進程是否為soul.exe即“魔域”遊戲進程,若是則用如下方法盜取賬號密碼:
1、讀取遊戲進程中的相關數據。
2、查找遊戲的賬號密碼視窗,傳送WM_GETTEXT訊息獲得用戶信息。
3、獲得信息後連線網路,將信息提交到如下網址:
http://wool.ho***.tfidc.com/moyu/lin.asp?a=%s&s=%s&u=%s&p=%s&sp=%s&r=%s&l=%d&m=%d&st=%d
