“武林外传飞贼73728”的意思、由来-中文百科全书

Win32.Troj.PassThiefT.th.73728

病毒名称(中文):武林外传飞贼73728

威胁级别:★☆☆☆☆

病毒类型:偷密码的木马

病毒长度:23236

影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

该病毒是盗取武林外传的木马，会将玩家的账号密码人物名称等级等数据发送给收信地址。

1.通过特征码和窗口定位游戏。

2.释放9CA963CA.dll、9CA963CA.cfg和b71fe93.sys文件到%sys32dir%目录下。

3.通过HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks\\{9CA963CA-107C-4089-B0AB-31380F90D7E3}来启动。

创建HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\d7ba6e来启动服务

HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\CLSID\\{9CA963CA-107C-4089-B0AB-31380F90D7E3}\\InprocServer32\\

4.查找%System32%目录下的VErCLSiD.exe文件，如找到则将其删除，将自身DLL注入到进程中去。

5.获取游戏账号信息，往收信地址发信。

词条	武林外传飞贼73728
释义	Win32.Troj.PassThiefT.th.73728 病毒名称(中文):武林外传飞贼73728 威胁级别:★☆☆☆☆ 病毒类型:偷密码的木马病毒长度:23236 影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003 病毒行为: 该病毒是盗取武林外传的木马，会将玩家的账号密码人物名称等级等数据发送给收信地址。 1.通过特征码和窗口定位游戏。 2.释放9CA963CA.dll、9CA963CA.cfg和b71fe93.sys文件到%sys32dir%目录下。 3.通过HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\ShellExecuteHooks\\{9CA963CA-107C-4089-B0AB-31380F90D7E3}来启动。创建HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\d7ba6e来启动服务 HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\CLSID\\{9CA963CA-107C-4089-B0AB-31380F90D7E3}\\InprocServer32\\ 4.查找%System32%目录下的VErCLSiD.exe文件，如找到则将其删除，将自身DLL注入到进程中去。 5.获取游戏账号信息，往收信地址发信。
随便看	i-vtec IVT公司 IVU ivus IVV IVVR Ivy ivy bridge IVYCLOSER Ivyflower Ivy乐队 iV加速器 IV期临床试验 iv影音加速器 iw IWA IWALK I walk this road alone IWAM账户 I Wanna Be I wanna be free i wanna be the guy i wanna change I Wanna Go i wanna know you