位置導(dǎo)航:網(wǎng)站首頁<<<U盤病毒專殺工具下載<<<網(wǎng)游竊賊和U盤寄生蟲
江民8.13病毒播報(bào):網(wǎng)游竊賊和U盤寄生蟲
江民今日提醒您注意:在今天的病毒中Trojan/PSW.OnLineGames.ayvv 網(wǎng)游竊賊 變種ayvv和Trojan/KillAV.bsa ldquo;AV殺手rdquo;變種bsa值得關(guān)注。
英文名稱:Trojan/PSW.OnLineGames.ayvv
中文名稱:“網(wǎng)游竊賊”變種ayvv
病毒長度:28799字節(jié)
病毒類型:盜號(hào)木馬
危險(xiǎn)級(jí)別:★★
影響平臺(tái):Win 9X/ME/NT/2000/XP/2003
MD5 校驗(yàn):903436fae311dba2de8654de92263d52
特征描述:
Trojan/PSW.OnLineGames.ayvv“網(wǎng)游竊賊”變種ayvv是“網(wǎng)游竊賊”盜號(hào)木馬家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”語言編寫,并且經(jīng)過加殼保護(hù)處理。“網(wǎng)游竊賊”變種ayvv是一個(gè)專門盜取“地下城與勇士”網(wǎng)絡(luò)游戲會(huì)員賬號(hào)的木馬程序,運(yùn)行后會(huì)在被感染計(jì)算機(jī)系統(tǒng)的“SystemRoot%/System32/”目錄下釋放惡意DLL組件“EN7hzSreCat8.dll”,在“SystemRoot%/fonts/”目錄下釋放保存有加密收信地址的配置文件“R6WhWBmZsEdPZDjQP.Ttf”,文件屬性皆設(shè)置為“系統(tǒng)、隱藏、存檔”。同時(shí),“網(wǎng)游竊賊”變種ayvv會(huì)將系統(tǒng)文件“comres.dll”重新命名為“dfc8ac3ed7da.dll”,并將“EN7hzSreCat8.dll”復(fù)制為“comres.dll”,不僅迷惑了用戶,同時(shí)達(dá)到了隨其它程序自動(dòng)運(yùn)行的目的。“網(wǎng)游竊賊”變種ayvv會(huì)在后臺(tái)遍歷當(dāng)前系統(tǒng)中所有正在運(yùn)行的進(jìn)程,一旦發(fā)現(xiàn)指定的安全軟件存在便會(huì)嘗試將其結(jié)束。確認(rèn)自身是否已經(jīng)插入到桌面進(jìn)程“explorer.exe”中,通過安裝消息鉤子等方式監(jiān)視當(dāng)前的系統(tǒng)狀態(tài),伺機(jī)進(jìn)行惡意操作。關(guān)閉已經(jīng)運(yùn)行的游戲進(jìn)程,并在游戲重新啟動(dòng)的時(shí)候?qū)⒆陨聿迦胗螒蜻M(jìn)程“DNF.EXE”中,從而利用消息鉤子、內(nèi)存截取等技術(shù)盜取網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、游戲密碼、所在區(qū)服、角色等級(jí)等信息,并在后臺(tái)將竊取到的這些機(jī)密信息發(fā)送到駭客指定的URL“http://www.0*01010101.cn/ReceiveMail/JC7GJ9Q2N6/JC7GJ9Q2N6.box
”等上(地址加密存放),致使網(wǎng)絡(luò)游戲玩家的游戲賬號(hào)、裝備、物品、金錢等丟失,給游戲玩家造成了不同程度的損失。另外,“網(wǎng)游竊賊”變種ayvv會(huì)通過修改注冊(cè)表鍵“ShellExecuteHooks”的鍵值的方式實(shí)現(xiàn)開機(jī)自啟。
U盤訂購熱線:0755-84524848 手機(jī):13928466681 QQ: 384029020 24小時(shí)手機(jī)接聽:139 2846 6681 電郵:samuel@torovo.com 或與在線客服人員聯(lián)絡(luò)。欲了解更多U盤信 息請(qǐng)進(jìn)正益通U盤廠家的U盤定制網(wǎng)站:http://www.wxhwky.cn 大客戶聯(lián)系: 13926502725 海外銷售: 0086-755-33078349
點(diǎn)擊更多U盤生產(chǎn)車間視頻實(shí)錄以上就是正益通U盤生產(chǎn)廠家事業(yè)部對(duì)于網(wǎng)游竊賊和U盤寄生蟲話題的介紹,還有什么不了解的地方請(qǐng)直接咨詢U盤工廠在線客服,她們會(huì)一一為您解答。