病毒名稱:trojan/psw.xiyou.md
中 文 名:“西遊盜賊”變種md
病毒長度:10508字節
病毒類型:木馬
危險級別:★★
影響平臺:win 9x/me/nt/2000/xp/2003
trojan/psw.xiyou.md“西遊盜賊”變種md是“西遊盜賊”木馬傢族的最新成員之一,采用vc++ 6.0編寫,並經過加殼處理。“西遊盜賊”變種md運行後,自我復製到被感染計算機係統的臨時文件夾下。修改註册表,實現木馬開機自啓動。自我註入到“explorer.exe”係統進程中加載執行,隱藏自我,防止被查殺。在後臺秘密監視用戶打開的窗口標題,盜取網絡遊戲《奇跡世界》玩傢的遊戲賬號、遊戲密碼、裝備信息、遊戲區服、角色等級、倉庫密碼、金錢數量等信息,並在後臺將竊取到的玩傢信息發送到駭客指定的遠程服務器上,致使玩傢遊戲帳號、裝備物品、金錢等丟失,給遊戲玩傢造成非常大的損失。 |
|
|