§ 概要

病毒别名：

处理时间：

威胁级别：★★

中文名称：传奇GOG

病毒类型：黑客程序

影响系统：Win9x/Win2000/WinXP/Windows Server 2003

病毒行为:

传奇盗号木马系例

编写工具:

DELPHI编写

传染条件:

捆绑EXE文件来隐藏自己，获得更多的运行机会

发作条件:

挂接传奇游戏端户端程序，读取游戏中的信息。记录游戏角色信息、帐号、密码，发往恶意安装者指定的邮箱，或者通过QQ传送盗取的信息

系统修改:

A、释放自身复本到第一次运行的地方为:GOG.sys

B、自我复制到系统安装目录：

%Windir%GOG.exe

同样会病毒运行时会释放

%Windir%GOG.sys

§ 相关条目

计算机 木马 病毒 网络 软件 系统

C、添加以下键值

"GOG" = "E:WinntGOG.exe"

到

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

以便病毒可随机自启动

D、添加以下键存储盗取的信息

HKEY_LOCAL_MACHINESOFTWAREClasseslegend of mir2

发作现象:

盗取的信息后会发送到安装者指定的邮箱或是在线QQ的消息中

特别说明:

• 鼓乱
• 鼓人
• 鼓众
• 鼓作
• 鼓倡
• 鼓刀叟
• 鼓刀屠者
• 鼓劝
• 鼓动
• 鼓动心弦
• 鼓动溜槽
• 鼓励
• 鼓励孩子玩户外玩具
• 鼓劲
• 鼓半
• 鼓台山烈士陵园
• 鼓吏
• 鼓吵
• 鼓吹乐
• 鼓吹手
• 鼓吹曲
• 鼓吹车
• 鼓吻
• 鼓吻奋爪
• 鼓响