请输入您要查询的百科知识:

 

词条 Win32.PSWTroj.WOW.d56
释义

病毒别名: 处理时间:2006-12-06 威胁级别:★

中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是个盗取用户魔兽世界帐号的木马。

1、添加如下注册表项使病毒自启动:

HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run\\Timer Service "%当前病毒文件全路径%"

2、通过查询注册表项:SOFTWARE\\Blizzard Entertainment\\World of Warcraft\\InstallPath 来获得魔兽世界的安装路径,在该路径下搜索名为realmlist.wtf的文件,

判断该文件中是否有以下字符串来确定是否为国服一到六区的帐号,有则盗取帐号:

SET realmlist "cn1.grunt.wowchina.com"

SET realmlist "cn2.grunt.wowchina.com"

SET realmlist "cn3.grunt.wowchina.com"

SET realmlist "cn4.grunt.wowchina.com"

SET realmlist "cn5.grunt.wowchina.com"

SET realmlist "cn6.grunt.wowchina.com"

3、创建一个全局消息钩子WM_JOURNALRECORD,通过钩子函数来截获系统消息,获得当前窗口,判断是否为魔兽世界窗口,是则获得窗口内容进行盗号。

4、将获得的魔兽世界帐号发送到指定的网页:http://ms.ye***.cn/ms/login.asp

5、由于对截获的消息处理不当,用户中毒后会出现鼠标和键盘使用失灵的状况。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 19:44:45