這是一個盜取Wow賬號的木馬,它能盜取WOW的賬號與密碼,使用戶的遊戲賬號資料泄漏·
基本介紹
- 中文名:Win32.Troj.pswGame.m
- 處理時間:2006-07-31
- 病毒類型:木馬
- 影響系統:Win 9x/ME,Win 2000/NT,Win XP
- 威脅級別:★
拷貝檔案,更改註冊表,更改檔案關聯,取得遊戲賬號與密碼,
拷貝檔案
病毒被運行後,會把自己拷貝到以下幾處:
C:\windows\smss.exe
C:\windows\1.com
C:\windows\system32\rund1132.com
C:\windows\finders.com
C:\windows\system32\command.pif
C:\Program Files\Internet Explorer\inexplore.com
C:\Program Files\Common Files\inexplore.pif
C:\windows\exp10rer.com
C:\windows\exerouter.exe
C:\windows\system32\msconfig.com
C:\windows\system32\dxdiag.com
C:\windows\system32\regedit.com
C:\windows\debug\DebugProgram.exe
並加上了唯讀,系統,隱藏三個檔案屬性.
更改註冊表
病毒會在註冊表中添加自啟動項
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
TProgram ->C:\WINDOWS\smss.exe
更改檔案關聯
病毒會更改檔案關聯,指向病毒本體
被更改的檔案類型如下:
cpl,html,htm,inf,scr,scriptlet
取得遊戲賬號與密碼
病毒會不斷檢查系統是否存在WOW與傳奇遊戲的登錄視窗,一但發現,就會讀取用戶輸入的信息,
並把得到的賬號與密碼傳送到木馬種植者的信箱中.使用戶的遊戲賬號丟失.
