Win32.Troj.Sungame.17408

這是一個網遊盜號木馬。

該病毒會盜取"奇蹟世界"的帳號信息,並且生成的病毒檔案會自啟動,關閉瑞星和卡巴的監控,使盜竊者順利盜取用戶的網遊信息。

基本介紹

  • 中文名奇蹟世界網遊盜號木馬
  • 外文名:Win32.Troj.Sungame.17408
  • 病毒類型網遊盜號木馬
  • 運行系統:WIN9X/WINXP/WIN7
  • 運行方式:關閉瑞星和卡巴的監控
  • 盜號方式:通過讀取記憶體來盜取帳號信息
運行模式
1,複製自身到
%systemroot%\Kvsc3.exe
釋放DLL到
%systemroot%\system32\Kvsc3.dll
2,關閉殺軟警告
自動關閉卡巴警告視窗AVP.AlertDialog
關閉瑞星監控RavMon.exe
3,添加啟動項
啟動項名 : "Kvsc3"
對應路徑 : "%systemroot%\Kvsc3.exe"
4,病毒運行後注入Kvsc3.dll到所有進程,通過查找Sungame.exe進程來獲取奇蹟世界的用戶資料信息。
5.通過讀取記憶體來盜取帳號信息。

相關詞條

熱門詞條

聯絡我們