请输入您要查询的百科知识:

 

词条 Win32.Troj.Fengshen.a
释义

病毒别名:

处理时间:2005-02-22

威胁级别:★★

中文名称:封神木马

病毒类型:木马

影响系统:Win9x / WinNT

病毒行为:

该病毒伪装成伪装成外挂程序,诱使用户从网网站下载该木马并运行。病毒运行后会窃取网络游戏《封神榜》的帐号密码,可能会给用户是的虚拟财富带来损失。

1、将自身释放到:

%SystemRoot%\\inf\\rundll32.exe (病毒自身)

%System%\\fsdll.dll (用于监视键盘操作)

c:\\gamefs.txt(用于记录敏感信息)

2、在注册表中添加如下键值:

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

"loadMefs" = "%SystemRoot%\\inf\\rundll32.exe"

3、病毒运行后,当前窗口类为

FSOnline Class

窗口标题为:

封神榜·网络版

时,监视用户的鼠标和键盘操作,以记录用户的帐号和密码。

3、该病毒通过以下ASP脚本发送邮件,邮件内容窃取的密码和帐号:

http://www.×××××.com/66/sendmail.asp??tomail=XXXXXXXXXX&mailbody=XXXXXXXXXX

(该网站首页慌称为外挂网站,但下载所谓外挂均为病毒)

4、邮件的内容为:

服务器:

户名:

密码:

物品密码:

IP:

机器名:

4、该病毒尝试关闭以下安全软件或进程:

密码防盗专家 综合版

PasswordGuard.exe

天网防火墙个人版

天网防火墙企业版

噬菌体

EGHOST.EXE

MAILMON.EXE

KAVPFW.EXE

IPARMOR.EXE

5、该病毒生成以下互斥量

SemaphorefsMuMa

以保证只有一个进程运行。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 11:17:24