词条 | Win32.Troj.Agent.180224 |
释义 | 病毒名称传奇小偷180224 威胁级别病毒类型偷密码的木马 病毒长度180224 影响系统WinNT Win2000 WinXP 病毒行为这是一个针对网络游戏《热血传奇》的盗号木马。当它检测到《热血传奇》的窗口,就注入游戏进程,通过内存读取的方式窃取用户的帐号信息。 1.木马释放如下文件: %systemRoot%\\\\IMG.exe %systemRoot%\\\\235780MM.dll 2.添加如下注册表项,实现开机自启动 HEKY_LOCAL_MACHINE\\SOFTWART\\Macrosoft\\Windows\\CurrentVersion\\Run "WinSysM" @="%systemRoot%\\\\IMG.exe" 3.添加如下注册表项 HKEY_CURRENT_USER\\SOFTWART\\Macrosoft\\Windows\\ShellNoRoam\\MUICache "%systemRoot%\\IGM.exe" @="IMG" "%systemRoot%\\sustem32\\cmd.exe" @="Window Command Processor" HKEY_USERS\\S-1-5-21-1229272821-1935655697-725345543-500\\Software\\Microsoft\\Windows\\ShellNoRoam\\MUICache "C:\\\\WINDOWS\\\\system32\\\\cmd.exe" @="Windows Command Processor" "C:\\\\WINDOWS\\\\IGM.exe" @="IGM" |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。