词条 | 橘子蛀虫 |
释义 | “橘子蛀虫”(Win32.Hack.FuckCrypt.a.32768)威胁级别:★ 该盗号木马针对的是网络游戏《游戏橘子》的台服帐号。病毒会监视IE浏览器的窗口,当检查到用户在浏览《游戏橘子》的台服网页时,就展开记录程序,记下用户输入的帐号和密码,实现盗号。 病毒在系统中释放出的文件共三个,是%Windows%目录下的tt.exe、以及%WINDOWS%\\system32\\目录下的tavo.exe和tavo0.dll。它还会用自己的文件覆盖掉系统音频驱动文件cdaudio.sys和杀毒软件卡巴斯基的内核驱动klif.sys,让系统无法发出报警音、并且致使卡巴瘫痪。 当完成以上步骤,该毒开始执行之前描述过的盗号行为,盗窃成功后就建立远程连接,把赃物发给病毒作者指定的地址。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。