Win32.Troj.OnLineGames.jx.32256是一個以盜取網遊及QQ號為目的的木馬,其盜取範圍廣泛,包括“征途”、“彩虹島”、“浩方對戰平台”、“驚天動地”、“武林外傳”、“誅仙”、“完美世界”、“QQ號”等一系列網民虛擬財富。
基本介紹
- 中文名:網遊盜竊者32256
- 外文名:Win32.Troj.OnLineGames.jx.32256
- 威脅級別:一星
- 病毒類型:偷密碼的木馬
- 病毒長度:32256
病毒名稱,影響系統,病毒行為,
病毒名稱
影響系統
Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行為
這
1.病毒在系統中生成如下檔案
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\system32\upxdnd.dll
2.病毒將自身添加到註冊表啟動項
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\RUN\upxdnd
3.病毒使用DLL注入技術將釋放出的upxdnd.dll注入到桌面explorer.exe進程中。
4.提交地址
http://jt2.s*****j.com/jjjt/lin.asp?a=%d&s=%s&u=%s&p=%s&r=%s&l=%d&m=%d
