匿名投稿
RSS订阅"ARP欺骗者"(Packes.MakePE.a)这是一个具有ARP欺骗攻击的病毒
一、"征途盗号者"(Win32.PSWTroj.OnlineGames.27136) 威胁级别:★
此病毒运行后创建注册表启动项,以达到开机运行的作用,盗取客户计算机上的网络游戏《征途》、QQ、QQ游戏的帐号信息。
1.判断病毒文件"upxdnd.dll"是否注入到以下进程:
zhengtu.dat
qq.exe
qqgame.exe
2.在客户计算机上创建事件"51343281"。
3.病毒创建线程,通过查找窗口的方法关闭卡巴的警告窗口和瑞星注册表监控提示窗口。
