位置導航:網(wǎng)站首頁<<<U盤病毒專殺工具下載<<<網(wǎng)游竊賊和U盤寄生蟲
江民8.13病毒播報:網(wǎng)游竊賊和U盤寄生蟲
江民今日提醒您注意:在今天的病毒中Trojan/PSW.OnLineGames.ayvv 網(wǎng)游竊賊 變種ayvv和Trojan/KillAV.bsa ldquo;AV殺手rdquo;變種bsa值得關(guān)注。
英文名稱:Trojan/PSW.OnLineGames.ayvv
中文名稱:“網(wǎng)游竊賊”變種ayvv
病毒長度:28799字節(jié)
病毒類型:盜號木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:903436fae311dba2de8654de92263d52
特征描述:
Trojan/PSW.OnLineGames.ayvv“網(wǎng)游竊賊”變種ayvv是“網(wǎng)游竊賊”盜號木馬家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”語言編寫,并且經(jīng)過加殼保護處理。“網(wǎng)游竊賊”變種ayvv是一個專門盜取“地下城與勇士”網(wǎng)絡游戲會員賬號的木馬程序,運行后會在被感染計算機系統(tǒng)的“SystemRoot%/System32/”目錄下釋放惡意DLL組件“EN7hzSreCat8.dll”,在“SystemRoot%/fonts/”目錄下釋放保存有加密收信地址的配置文件“R6WhWBmZsEdPZDjQP.Ttf”,文件屬性皆設置為“系統(tǒng)、隱藏、存檔”。同時,“網(wǎng)游竊賊”變種ayvv會將系統(tǒng)文件“comres.dll”重新命名為“dfc8ac3ed7da.dll”,并將“EN7hzSreCat8.dll”復制為“comres.dll”,不僅迷惑了用戶,同時達到了隨其它程序自動運行的目的。“網(wǎng)游竊賊”變種ayvv會在后臺遍歷當前系統(tǒng)中所有正在運行的進程,一旦發(fā)現(xiàn)指定的安全軟件存在便會嘗試將其結(jié)束。確認自身是否已經(jīng)插入到桌面進程“explorer.exe”中,通過安裝消息鉤子等方式監(jiān)視當前的系統(tǒng)狀態(tài),伺機進行惡意操作。關(guān)閉已經(jīng)運行的游戲進程,并在游戲重新啟動的時候?qū)⒆陨聿迦胗螒蜻M程“DNF.EXE”中,從而利用消息鉤子、內(nèi)存截取等技術(shù)盜取網(wǎng)絡游戲玩家的游戲賬號、游戲密碼、所在區(qū)服、角色等級等信息,并在后臺將竊取到的這些機密信息發(fā)送到駭客指定的URL“http://www.0*01010101.cn/ReceiveMail/JC7GJ9Q2N6/JC7GJ9Q2N6.box
”等上(地址加密存放),致使網(wǎng)絡游戲玩家的游戲賬號、裝備、物品、金錢等丟失,給游戲玩家造成了不同程度的損失。另外,“網(wǎng)游竊賊”變種ayvv會通過修改注冊表鍵“ShellExecuteHooks”的鍵值的方式實現(xiàn)開機自啟。
U盤訂購熱線:0755-84524848 手機:13928466681 QQ: 384029020 24小時手機接聽:139 2846 6681 電郵:[email protected] 或與在線客服人員聯(lián)絡。欲了解更多U盤信 息請進正益通U盤廠家的U盤定制網(wǎng)站:http://jblpy.com 大客戶聯(lián)系: 13926502725 海外銷售: 0086-755-33078349
點擊更多U盤生產(chǎn)車間視頻實錄以上就是正益通U盤生產(chǎn)廠家事業(yè)部對于網(wǎng)游竊賊和U盤寄生蟲話題的介紹,還有什么不了解的地方請直接咨詢U盤工廠在線客服,她們會一一為您解答。