请输入您要查询的百科知识:

 

词条 Win32.Troj.Agent.180224
释义

病毒名称

传奇小偷180224

威胁级别

病毒类型

偷密码的木马

病毒长度

180224

影响系统

WinNT Win2000 WinXP

病毒行为

这是一个针对网络游戏《热血传奇》的盗号木马。当它检测到《热血传奇》的窗口,就注入游戏进程,通过内存读取的方式窃取用户的帐号信息。

1.木马释放如下文件:

%systemRoot%\\\\IMG.exe

%systemRoot%\\\\235780MM.dll

2.添加如下注册表项,实现开机自启动

HEKY_LOCAL_MACHINE\\SOFTWART\\Macrosoft\\Windows\\CurrentVersion\\Run

"WinSysM" @="%systemRoot%\\\\IMG.exe"

3.添加如下注册表项

HKEY_CURRENT_USER\\SOFTWART\\Macrosoft\\Windows\\ShellNoRoam\\MUICache

"%systemRoot%\\IGM.exe" @="IMG"

"%systemRoot%\\sustem32\\cmd.exe" @="Window Command Processor"

HKEY_USERS\\S-1-5-21-1229272821-1935655697-725345543-500\\Software\\Microsoft\\Windows\\ShellNoRoam\\MUICache

"C:\\\\WINDOWS\\\\system32\\\\cmd.exe" @="Windows Command Processor"

"C:\\\\WINDOWS\\\\IGM.exe" @="IGM"

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 14:01:45