技術 > 徵途盜賊10768



目錄 ·No. 1 ·No. 2 ·更多結果... No. 1 　　win32.pswtroj.onlinegame.dz.10768 　　病毒名稱(中文):徵途盜賊10768 　　病毒別名: 　　威脅級別: 　　★☆☆☆☆病毒類型: 　　偷密碼的木馬病毒長度: 　　10768影響係統: 　　winnt win2000 winxp 　　病毒行為: 　　這是一個盜取網絡遊戲《徵途》帳號信息的盜取木馬.病毒會在係統文件夾下的 system32 目錄釋放用於盜號的病毒文件.該病毒文件註入 explorer.exe 進程.病毒會不斷重寫自身的註册表啓動項. 　　運行後釋放的病毒文件: 　　%systemroot%system32ztfree0.dll 　　病毒文件 ztfree0.dll 註入 explorer.exe 進程. 　　病毒不斷重寫註册表啓動項,以防自身的啓動項被刪除,防止病毒在重啓後不運行. 　　判斷病毒文件是否註入到 zhengtu.dat 進程.如是,則開始進行盜號操作.(通過讀取 zhengtu.dat 進程的內存盜取帳號信息) 　　病毒創建註册表: 　　hkey_classes_rootclsid 　　hkey_classes_rootclsid ztdllmodulename "%systemroot%system32ztfree0.dll" 　　hkey_classes_rootclsid ztsobjeventname "pasderqrsaeeazt_0" 　　hkey_classes_rootclsid 　　hkey_classes_rootclsidinprocserver32 @ "%systemroot%system32ztfree0.dll" 　　病毒通過註册表創建自啓動: 　　hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorershellexecutehooks "zt is hook" 　　成功盜取網絡遊戲《徵途》的帳號信息後,將盜取所得的信息發送到以下地址: 　　hxxp://www.we***.org/o***nd/zt/lin.asp?srv=?&id=?&p=?&s=?&ss=?&js=?&gj=?&dj=?&yz=?(錠)?(兩)?(文)&pc=[用戶的計算機名] No. 2 　　Win32.PSWTroj.Onlinegame.dz.10768 　　病毒名稱(中文):徵途盜賊10768 　　病毒別名: 　　威脅級別: 　　★☆☆☆☆病毒類型: 　　偷密碼的木馬病毒長度: 　　10768影響係統: 　　WinNT Win2000 WinXP 　　病毒行為: 　　這是一個盜取網絡遊戲《徵途》帳號信息的盜取木馬.病毒會在係統文件夾下的 system32 目錄釋放用於盜號的病毒文件.該病毒文件註入 explorer.exe 進程.病毒會不斷重寫自身的註册表啓動項. 　　運行後釋放的病毒文件: 　　%systemroot%system32ztfree0.dll 　　病毒文件 ztfree0.dll 註入 explorer.exe 進程. 　　病毒不斷重寫註册表啓動項,以防自身的啓動項被刪除,防止病毒在重啓後不運行. 　　判斷病毒文件是否註入到 zhengtu.dat 進程.如是,則開始進行盜號操作.(通過讀取 zhengtu.dat 進程的內存盜取帳號信息) 　　病毒創建註册表: 　　HKEY_CLASSES_ROOTCLSID{E952B8F8-4EDD-851C-D91A-EE1A0F944469} 　　HKEY_CLASSES_ROOTCLSID{E952B8F8-4EDD-851C-D91A-EE1A0F944469} ztDllModuleName "%systemroot%system32ztfree0.dll" 　　HKEY_CLASSES_ROOTCLSID{E952B8F8-4EDD-851C-D91A-EE1A0F944469} ztSobjEventName "PASDERQRSAEEAZT_0" 　　HKEY_CLASSES_ROOTCLSID{E952B8F8-D91A-4EDD-851C-EE1A0F944469} 　　HKEY_CLASSES_ROOTCLSID{E952B8F8-D91A-4EDD-851C-EE1A0F944469}InprocServer32 @ "%systemroot%system32ztfree0.dll" 　　病毒通過註册表創建自啓動: 　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks {E952B8F8-D91A-4EDD-851C-EE1A0F944469} "zt is hook" 　　成功盜取網絡遊戲《徵途》的帳號信息後,將盜取所得的信息發送到以下地址: 　　hxxp://www.we***.org/o***nd/zt/lin.asp?srv=?&id=?&p=?&s=?&ss=?&js=?&gj=?&dj=?&yz=?(錠)?(兩)?(文)&pc=[用戶的計算機名]