"梦幻之盗dp"(Win32.Troj.OnlineGames.dp.81920)这是一个盗号木马,病毒会在客户计算机上生成多个病毒相关文件,并通过创建注册表以达到病毒开机能自启动.病毒会修改注册表使客户计算器机上的系统防火墙和系统自动更新功能失效.盗取客户计算机上的网络游戏《梦幻西游》的帐号信息.
 
    一、"QQ之盗139373"(Win32.Troj.AmorBc.c.139373)   威胁级别：★
    1.生成文件
%programfiles%\Common Files\Microsoft Shared\MSInfo\SysWFGQQ2.dll

    2.注入进程，监控QQ用户登陆窗口和以下网址，盗取用户QQ号码和密码等信息，发送至远程邮箱
http://***p.qq.com/clienturl_239?ADUIN=0&ADSESSION=0&ADTAG=CLIENT.QQ.1631_LoginWindow.0
https://ac***nt.qq.com/cgi-bin/auth_forget?forgetType=PW&PcacheTime=1179536999

    3.病毒会读取QQ目录下的LoginUinList.dat获取用户号码列表

    4.从远程服务器下载病毒文件安装至用户计算机
hxxp://hm.5460w.cn/kav.exe

    5.该病毒留下以下恶意信息
"ymygc....."
"cc"
"cckabalaji"
"bc"
"fuckavp"
"别杀我啊"
"草死卡巴"

[1] [2] 下一页