“梦幻之盗”(Win32.PSWTroj.OnlineGames.14848)这是一个木马病毒,主要盗取“梦幻西游”的帐号和密码。“广告下载器”(Win32.Adware.Navi.394615)这是一个广告类病毒。
一、“梦幻之盗”(Win32.PSWTroj.OnlineGames.14848) 威胁级别:★
该病毒主要作用是盗取"梦幻西游"的帐号信息。
1、病毒生成的“LYMANGR.dll”文件会枚举客户计算机上的进程,查找网络游戏“梦幻西游”的进程 my.exe 。再枚举该进程的模块,如没有发现另一个文件 MSDEG32.dll 则通过写内存的方式把该病毒文件注入到 my.exe 里。
2、在客户计算机上创建了socket并绑定到“2*2.1*9.2*4.1*3”。
3、指定的接收网址:
hxxp://www. 5151la .com/mh2007/post2007kj.asp/?server=xx&gameid=xx&pass=xx&pin=xx&wupin=xx&role=xx&equ=现金:xx 存银:xx&other=Build:xx
hxxp://www. raceswd .com/cs03/post.asp/?server=xx&gameid=xx&pass=xx&pin=xx&wupin=xx&role=xx&equ=现金:xx 存银:xx&other=Build:xx
| 【内容导航】 |
| 第1页:梦幻之盗 | 第2页:广告下载器 |
| 第3页: 反病毒工程师建议 | |
“网游木马”随系统自动运行 给计算机安全带来威胁“QQ大盗”监控QQ申请网站 窥视新注册与修改秘密QQ用户相关资讯 广告下载器 梦幻之盗 梦幻西游盗号木马
- 慎防随机木马在系统中生成病毒文件 (10/21/2007 07:26:18)
| - [注意]广告下载器变种病毒在继续下 (05/16/2007 09:26:04)
|
本文评论 查看全部评论 (2)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
| |
第 2 楼 958364879 发表于 2010/8/25 18:19:04嗯嗯
易网时代-编程资源站