| 病毒分类 |
WINDOWS下的PE病毒 |
病毒名称 |
Trojan.PSW.Win32.GameOL.yjw |
| 别
名 |
|
病毒长度 |
|
| 危害程度 |
|
传播途径 |
|
| 行为类型 |
WINDOWS下的木马程序 |
感
染 |
|
| 病毒发作 |
|
瑞 星 版 本 号
|
20.90.79
|
被修改的UPX壳加密的盗号木马病毒。
窃取网络游戏的账号密码以及密宝卡信息。
1.通过挂全局钩子将自身注入到进程。创建线程监视改写注册表Software\microsoft\windows\currentversion\Explorer\shellexecutehooks实现自启动。
2.如果当前DLL所在进程不是游戏进程,则寻找游戏进程,找到并且结束游戏。这样用户再次启动游戏的时候木马就注入到游戏进程。
3.当注入到游戏进程后,创建线程,获取网络操作函数,寻找系统关键进程,注入远程线程,截取游戏的帐号密码以及密宝卡之后,结束游戏,获得一组密宝卡号,再让用户登录,用户再登录又会输入密宝,这样多次就可以把用户密宝卡组合出来,并且存储于盗号者的服务器上。从游戏目录下获得游戏帐号相关信息然后发送到盗号者的服务器。
|
|
| 备
注 |
|
|
|
|
