Win32.PSWTroj.Game.uv.34742是什么病毒 - shashadu.com 杀杀毒病毒库

Win32.PSWTroj.Game.uv.34742 病毒信息
- 病毒别名：N/A
  中文名称：N/A
  威胁级别：★
- 处理时间：N/A
  病毒类型：木马
  影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为：
这是个盗取多个网游和QQ帐号的木马。

1、复制自身为：%Program Files%\Internet Explorer\Connection Wizard\isignup.dll，并设置文件属性为隐藏和系统属性。

2、释放主盗号文件：%Program Files%\Internet Explorer\Connection Wizard\isignup.sys，并设置文件属性为隐藏和系统属性。

3、添加以下注册表项：
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5} ""
HKCR\CLSID\{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}\(Default) ""
HKCR\CLSID\{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}\InProcServer32\(Default) "%Program Files%\Internet Explorer\Connection Wizard\isignup.sys"
HKCR\CLSID\{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}\InProcServer32\ThreadingModel "Apartment"

4、创建消息钩子，通过查找窗口和键盘记录的方式盗取《魔兽世界》、《征途》、《传奇》和QQ帐号，并发送到指定网页。

点击数：