Trash.OnlineGamesT.aq.2615
2017-11-30 来源:
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 木马程序
病毒长度: 12144
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗号木马程序。病毒运行后复制自身至NetMeeting文件夹,释放病毒文件,利用批处理删除自身,并创建注册表启动项以自启动。病毒注入进程,通过内存读写的方式盗取网络游戏"完美世界"、"武林外传"、"完美世界国际版"用户帐号、密码、密保等信息,发送至远程服务器。请广大玩家注重保管好自己的帐号密码
1.病毒运行后复制自身至
%programfiles%\NetMeeting\avpwl.exe
释放以下文件
%programfiles%\NetMeeting\avpwl.dat
%programfiles%\NetMeeting\avpwl.cfg
使用批处理删除自身
2.生成启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run avpwl "%programfiles%\NetMeeting\avpwl.exe"
3.注入进程,通过内存读写的方式盗取网络游戏"完美世界"、"武林外传"、"完美世界国际版"用户帐号、密码、密保等信息,发送至远程服务器
hxxp://www.66ki.cn/huawl/mibao.asp?action=getpos&u=%s
hxxp://www.66ki.cn/huawl/mibao.asp?action=postmb&u=%s&mb=%s
hxxp://www.66ki.cn/huawl/lin.asp?s=%s&u=%s&p=%s&pin=%s&r=%s&l=%s&m=%s&mb=%d
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
