Win32.Troj.PSWLmir.dx,電腦病毒的一種,該病毒為Windows平台下專門針對於傳奇遊戲的盜號型病毒,病毒運行後將自己複製為偽系統正常程式,然後利用鉤子技術在後台監視記錄用戶遊戲輸入的賬號、密碼、遊戲角色信息,成功獲取後將信息傳送給病毒作者。
基本介紹
- 外文名:Win32.Troj.PSWLmir.dx
- 威脅級別:★
- 病毒類型:木馬
- 影響系統:Win9x/ME、2000/NT、XP,、2003
- 處理時間:2006-08-28
傳播方式
病毒主要通過網路欺騙方式進行傳播。
1、病毒運行後複製自身為偽系統正常檔案:
%SysRoot%\Program Files\Intel\svchost32.exe
2、釋放出主盜號dll程式:
%Windir%\system32\ztdll.dll
3、加入註冊表自啟動項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zt" = "%SysRoot%\Program Files\Intel\svchost32.exe"
4、病毒運行後通過安裝訊息鉤子將"ztdll.dll"注入每一個進程中。
5、同時病毒安裝全局滑鼠鉤子和全局鍵盤鉤子,用於監視獲取傳奇遊戲中用戶輸入的賬號、密碼、遊戲角色信息。
6、成功獲取相關信息後病毒將其傳送至以下地址:
http://www.by**.net/adsl/mail.asp?tomail=**@ss.com&mailbody=
