登录
【IT168 软件资讯】“梦幻之盗”(Win32.PSWTroj.OnlineGames.14848)这是一个木马病毒,主要盗取“梦幻西游”的帐号和密码。“广告下载器”(Win32.Adware.Navi.394615)这是一个广告类病毒。
一、“梦幻之盗”(Win32.PSWTroj.OnlineGames.14848) 威胁级别:★
该病毒主要作用是盗取"梦幻西游"的帐号信息。
1、病毒生成的“LYMANGR.dll”文件会枚举客户计算机上的进程,查找网络游戏“梦幻西游”的进程 my.exe 。再枚举该进程的模块,如没有发现另一个文件 MSDEG32.dll 则通过写内存的方式把该病毒文件注入到 my.exe 里。
2、在客户计算机上创建了socket并绑定到“2*2.1*9.2*4.1*3”。
3、指定的接收网址:
hxxp://www.5151la.com/mh2007/post2007kj.asp/?server=xx&gameid=xx&pass=xx&pin=xx&wupin=xx&role=xx&equ=现金:xx 存银:xx&other=Build:xx
hxxp://www.raceswd.com/cs03/post.asp/?server=xx&gameid=xx&pass=xx&pin=xx&wupin=xx&role=xx&equ=现金:xx 存银:xx&other=Build:xx
| 第1页:“梦幻之盗” | 第2页:广告下载器 |
| 第3页:金山反病毒工程师建议 |
