词条 | Win32.Hack.mir2GOG |
释义 | § 概要 病毒别名: 处理时间: 威胁级别:★★ 中文名称:传奇GOG 病毒类型:黑客程序 影响系统:Win9x/Win2000/WinXP/Windows Server 2003 病毒行为: 传奇盗号木马系例 编写工具: DELPHI编写 传染条件: 捆绑EXE文件来隐藏自己,获得更多的运行机会 发作条件: 挂接传奇游戏端户端程序,读取游戏中的信息。记录游戏角色信息、帐号、密码,发往恶意安装者指定的邮箱,或者通过QQ传送盗取的信息 系统修改: A、释放自身复本到第一次运行的地方为:GOG.sys B、自我复制到系统安装目录: %Windir%GOG.exe 同样会病毒运行时会释放 %Windir%GOG.sys § 相关条目 计算机 木马 病毒 网络 软件 系统 C、添加以下键值 "GOG" = "E:WinntGOG.exe" 到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun 以便病毒可随机自启动 D、添加以下键存储盗取的信息 HKEY_LOCAL_MACHINESOFTWAREClasseslegend of mir2 发作现象: 盗取的信息后会发送到安装者指定的邮箱或是在线QQ的消息中 特别说明: |
随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。