词条 | Win32.Troj.Fengshen.a |
释义 | 病毒别名: 处理时间:2005-02-22 威胁级别:★★ 中文名称:封神木马 病毒类型:木马 影响系统:Win9x / WinNT 病毒行为: 该病毒伪装成伪装成外挂程序,诱使用户从网网站下载该木马并运行。病毒运行后会窃取网络游戏《封神榜》的帐号密码,可能会给用户是的虚拟财富带来损失。 1、将自身释放到: %SystemRoot%\\inf\\rundll32.exe (病毒自身) %System%\\fsdll.dll (用于监视键盘操作) c:\\gamefs.txt(用于记录敏感信息) 2、在注册表中添加如下键值: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run "loadMefs" = "%SystemRoot%\\inf\\rundll32.exe" 3、病毒运行后,当前窗口类为 FSOnline Class 窗口标题为: 封神榜·网络版 时,监视用户的鼠标和键盘操作,以记录用户的帐号和密码。 3、该病毒通过以下ASP脚本发送邮件,邮件内容窃取的密码和帐号: http://www.×××××.com/66/sendmail.asp??tomail=XXXXXXXXXX&mailbody=XXXXXXXXXX (该网站首页慌称为外挂网站,但下载所谓外挂均为病毒) 4、邮件的内容为: 服务器: 户名: 密码: 物品密码: IP: 机器名: 4、该病毒尝试关闭以下安全软件或进程: 密码防盗专家 综合版 PasswordGuard.exe 天网防火墙个人版 天网防火墙企业版 噬菌体 EGHOST.EXE MAILMON.EXE KAVPFW.EXE IPARMOR.EXE 5、该病毒生成以下互斥量 SemaphorefsMuMa 以保证只有一个进程运行。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。