病毒搜索:
首页
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
other
Win32.Troj.PswGame.ad是什么病毒信息?
Win32.Troj.PswGame.ad 病毒信息
病毒别名:
N/A
中文名称:
N/A
威胁级别:
★
处理时间:
N/A
病毒类型:
木马
影响系统:
Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个网游的盗号木马,该木马运行时会监控众多网游登陆窗口,获取用户输入的信息,把所窃取的敏感信息发送到固定的邮箱。
1.生成文件:
%System%\EXPLORER.EXE
2.添加注册表,使病毒开机运行:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit
userinit.exe,EXPLORER.EXE
3.监控以下的游戏窗口:
QQGame
Audition
CTRacer Client
RQROnline
Warcraft III
Counter-Strike
NFS Underground 2
Crazy Arcade
O2-JAM
PopKart Client
YB_OnlineClient
legend of mir2
QQ
CTRacer Client
Audition
4.在每个盘的根目录下面创建一个inf文件如下:
AutoRun.inf
[autorun]
shell\open=
shell\open\Command=EXPLORER.EXE
shell\open\Default=1
shell\explore=
shell\explore\Command=EXPLORER.EXE
点击数:
杀杀毒病毒信息库 2007 www.shashadu.com
联系QQ:669044
