Win32.Troj.OnLineGames.jx.32256

病毒名称(中文):

网游盗窃者32256病毒别名:

威胁级别:

病毒类型:

偷密码的木马病毒长度:

32256影响系统:

Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是一个以盗取网游及QQ号为目的的木马，其盗取范围广泛，包括“征途”、“彩虹岛”、“浩方对战平台”、“惊天动地”、“武林外传”、“诛仙”、“完美世界”、“QQ号”等一系列网民虚拟财富。

1.病毒在系统中生成如下文件

C:\\WINDOWS\\upxdnd.exe

C:\\WINDOWS\\system32\\upxdnd.dll

2.病毒将自身添加到注册表启动项

HKLM\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\RUN\\upxdnd

3.病毒使用DLL注入技术将释放出的upxdnd.dll注入到桌面explorer.exe进程中。

4.提交地址

http://jt2.s*****j.com/jjjt/lin.asp?a=%d&s=%s&u=%s&p=%s&r=%s&l=%d&m=%d