8月10日:今日提醒用户特别注意以下病毒: “ 游戏密码大盗变种
ht”(Troj.PswGame.ht) 和 “ 网游窃听器变种 ah”(Troj.Lmir.ah) 。
“ 游戏密码大盗变种 ht”(Troj.PswGame.ht)
木马病毒,会监视游戏登陆窗口而截获密码,并将密码提交到到指定的网页。
“ 网游窃听器变种 ah”(Troj.Lmir.ah) 木马病毒,它会盗取传奇、魔兽等游戏帐号和 QQ
密码,并将盗取的帐号密码提交到指定的网页。
一、 “ 游戏密码大盗变种 ht”(Troj.PswGame.ht) 威胁级别:中
病毒特征:这是一个盗取网游帐号和密码的木马病毒。
发作症状:病毒被运行后,会生成的文件 %SystemRoot%intenat.exe
,并且添加注册表启动项,该病毒在系统中安装了一个消息钩子以截获键入信息,其申请进程路径是
%SystemRoot%intenat.exe 。
二、 “ 网游窃听器变种 ah”(Troj.Lmir.ah) 威胁级别:低
病毒特征:这是一个盗取传奇,魔兽等网游的帐号信息的木马病毒。
发作症状:病毒被运行后,生成的文件:
%SystemRoot%system32rundll32.com 、 finder.com 、 command.pif ;
%SystemRoot%finder.com 、 WINLOGON.EXE ; %Program
Files%intern~1iexplore.comcommon~1iexplore.pif ;
%SystemRoot%explorer.com 、 1.com 、 ExERoute.exe%D:%pagefile.pi 、
autorun.inf ; %SystemRoot%system32MSCONFIG.COM 、 dxdiag.com 、
regedit.com ; %SystemRoot%DebugDebugProgram.exe ,修改系统 exe 文件关联,修改
System.ini 中的 shell 项,修改 http 协议缺省启动程序,修改 ftp 协议缺省启动程序,修改 htmlfile
协议缺省启动程序,添加自启动项。该病毒在其他非系统盘建了一个 autorun.inf
,每次双击这些盘都会再次感染该病毒。该病毒在系统装了一个类型为 WH_MSGFILTER 消息钩子监视传奇、 QQ
等登陆程序,其申请进程路径是 %SystemRootWINLOGON.EXE , ExERoute.exe 进程会监视并维护
WINLOGON.EXE 进程。一旦获得帐号密码该病毒就会将这些信息上传到处理网页上。该病毒在系统中做了很强的自我保护。
【本站声明】本站刊载的部分内容全部来源互联网,对于此类文章本站仅提供交流平台,不为其版权负责。如涉及侵犯您的知识产权的文章,请联系我们,我们将尽快做出更正。并向您表示感谢!同时特别感谢对本站所有支持的网友。
