§ 概要

病毒别名：

处理时间：

威胁级别：★★

中文名称：传奇GOG

病毒类型：黑客程序

影响系统：Win9x/Win2000/WinXP/Windows Server 2003

病毒行为:

传奇盗号木马系例

编写工具:

DELPHI编写

传染条件:

捆绑EXE文件来隐藏自己，获得更多的运行机会

发作条件:

挂接传奇游戏端户端程序，读取游戏中的信息。记录游戏角色信息、帐号、密码，发往恶意安装者指定的邮箱，或者通过QQ传送盗取的信息

系统修改:

A、释放自身复本到第一次运行的地方为:GOG.sys

B、自我复制到系统安装目录：

%Windir%GOG.exe

同样会病毒运行时会释放

%Windir%GOG.sys

§ 相关条目

计算机 木马 病毒 网络 软件 系统

C、添加以下键值

"GOG" = "E:WinntGOG.exe"

到

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

以便病毒可随机自启动

D、添加以下键存储盗取的信息

HKEY_LOCAL_MACHINESOFTWAREClasseslegend of mir2

发作现象:

盗取的信息后会发送到安装者指定的邮箱或是在线QQ的消息中

特别说明:

• 寒带
• 寒带气候
• 寒床
• 寒庖
• 寒影
• 寒径
• 寒律
• 寒微
• 寒心
• 寒心酸鼻
• 寒心销志
• 寒性体质
• 寒性食物
• 寒怯
• 寒恋重衾
• 寒悚
• 寒悴
• 寒悸
• 寒惧
• 寒惨惨
• 寒惫
• 寒意
• 寒战
• 寒托里散
• 寒抖抖