Win32.Troj.PswGame.ad
Win32.Troj.PswGame.ad
威胁级别:★
病毒类型:木马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个网游的盗号木马,该木马运行时会监控众多网游登陆窗口,获取用户输入的信息,把所窃取的敏感信息发送到固定的邮箱。
1.生成文件:
%System%\\EXPLORER.EXE
2.添加注册表,使病毒开机运行:
HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon
Userinit
userinit.exe,EXPLORER.EXE
3.监控以下的游戏窗口:
QQGame
Audition
CTRacer Client
RQROnline
Warcraft III
Counter-Strike
NFS Underground 2
Crazy Arcade
O2-JAM
PopKart Client
YB_OnlineClient
legend of mir2
CTRacer Client
Audition
4.在每个盘的根目录下面创建一个inf文件如下:
AutoRun.inf
[autorun]
shell\\open=
shell\\open\\Command=EXPLORER.EXE
shell\\open\\Default=1
shell\\explore=
shell\\explore\\Command=EXPLORER.EXE