位置導航:網站首頁<<<U盤病毒專殺工具下載<<<網游竊賊和U盤寄生蟲
江民8.13病毒播報:網游竊賊和U盤寄生蟲
江民今日提醒您注意:在今天的病毒中Trojan/PSW.OnLineGames.ayvv 網游竊賊 變種ayvv和Trojan/KillAV.bsa ldquo;AV殺手rdquo;變種bsa值得關注。
英文名稱:Trojan/PSW.OnLineGames.ayvv
中文名稱:“網游竊賊”變種ayvv
病毒長度:28799字節
病毒類型:盜號木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:903436fae311dba2de8654de92263d52
特征描述:
Trojan/PSW.OnLineGames.ayvv“網游竊賊”變種ayvv是“網游竊賊”盜號木馬家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”語言編寫,并且經過加殼保護處理。“網游竊賊”變種ayvv是一個專門盜取“地下城與勇士”網絡游戲會員賬號的木馬程序,運行后會在被感染計算機系統的“SystemRoot%/System32/”目錄下釋放惡意DLL組件“EN7hzSreCat8.dll”,在“SystemRoot%/fonts/”目錄下釋放保存有加密收信地址的配置文件“R6WhWBmZsEdPZDjQP.Ttf”,文件屬性皆設置為“系統、隱藏、存檔”。同時,“網游竊賊”變種ayvv會將系統文件“comres.dll”重新命名為“dfc8ac3ed7da.dll”,并將“EN7hzSreCat8.dll”復制為“comres.dll”,不僅迷惑了用戶,同時達到了隨其它程序自動運行的目的。“網游竊賊”變種ayvv會在后臺遍歷當前系統中所有正在運行的進程,一旦發現指定的安全軟件存在便會嘗試將其結束。確認自身是否已經插入到桌面進程“explorer.exe”中,通過安裝消息鉤子等方式監視當前的系統狀態,伺機進行惡意操作。關閉已經運行的游戲進程,并在游戲重新啟動的時候將自身插入游戲進程“DNF.EXE”中,從而利用消息鉤子、內存截取等技術盜取網絡游戲玩家的游戲賬號、游戲密碼、所在區服、角色等級等信息,并在后臺將竊取到的這些機密信息發送到駭客指定的URL“http://www.0*01010101.cn/ReceiveMail/JC7GJ9Q2N6/JC7GJ9Q2N6.box
”等上(地址加密存放),致使網絡游戲玩家的游戲賬號、裝備、物品、金錢等丟失,給游戲玩家造成了不同程度的損失。另外,“網游竊賊”變種ayvv會通過修改注冊表鍵“ShellExecuteHooks”的鍵值的方式實現開機自啟。
U盤訂購熱線:0755-84524848 手機:13928466681 QQ: 384029020 24小時手機接聽:139 2846 6681 電郵:samuel@torovo.com 或與在線客服人員聯絡。欲了解更多U盤信 息請進正益通U盤廠家的U盤定制網站:http://www.crazymoments.cn 大客戶聯系: 13926502725 海外銷售: 0086-755-33078349
點擊更多U盤生產車間視頻實錄以上就是正益通U盤生產廠家事業部對于網游竊賊和U盤寄生蟲話題的介紹,還有什么不了解的地方請直接咨詢U盤工廠在線客服,她們會一一為您解答。