Win32.Troj.PswGame.mio,是一个网游的盗号木马,该木马运行时会监控众多网游登陆窗口,获取用户输入的信息,把所窃取的敏感信息发送到固定的邮箱。
武器性能
病毒别名:
中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个网游的盗号木马,该木马运行时会监控众多网游登陆窗口,获取用户输入的信息,把所窃取的敏感信息发送到固定的邮箱。
1.生成文件:
%System%EXPLORER.EXE
2.添加注册表,使病毒开机运行:HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
Userinit
userinit.exe,EXPLORER.EXE
3.监控以下的游戏窗口:
QQGame
Audition
CTRacer Client
RQROnline
Warcraft III
Counter-Strike
NFS Underground 2
Crazy Arcade
O2-JAM
PopKart Client
YB_OnlineClient
legend of mir2
CTRacer Client
Audition
4.在每个盘的根目录下面创建一个inf文件如下:
AutoRun.inf
【autorun】
shellopen=
shellopenCommand=EXPLORER.EXE
shellopenDefault=1
shellexplore=
shellexploreCommand=EXPLORER.EXE
附件列表
词条内容仅供参考,如果您需要解决具体问题
(尤其在军事战略、军事时事等领域),建议您咨询相关领域专业人士。
如果您认为本词条还有待完善,请 编辑