Win32.PSWTroj.OnLineGames.es.18668

病毒名称(中文):

网游盗窃者18668 病毒别名:

威胁级别:

病毒类型:

偷密码的木马病毒长度:

18668影响系统:

Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个盗号木马.盗取网络游戏《征途》《惊天动地》《武林外传》帐号与密码等相关信息。

1、病毒生成的文件:

%Temp%\\upxdnd.exe

%Temp%\\upxdnd.dll

2、病毒添加的注册表项:

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

upxdnd = "C:\\DOCUME~1\\用户名\\LOCALS~1\\Temp\\upxdnd.exe"

3、发送的指定接收地址

http://22**6.cn/zz**23/lin.asp?srv=&id=&p=&s=&ss=&js=&gj=&dj=0&yz=0

4、病毒运行之后会删除自身

6、关闭杀毒软件警告窗口

AVP.AlertDialog

AVP.Product_Notification

瑞星注册表监控提示