网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.Worm.ICQVampa.b.
.DOS.SillyO.OM.
.xph.
.DOS.kitana.c.
.Trojan.PSW.Lmir.ax.
.Win32.Hack.Delf.hk.
.DOS.virDem.
.DOS.Darth.b.
.DOS.Kusumah.
.Worm.Mylife.g.
.Win32.Troj.bc.14.
.DOS.Nuke_Po.ba.
.Win32.Hack.Latinus.n.
.Linux.Simile.
.DOS.DVC.
.DOS.MarziaBa.
.Win32.Troj.Caomap.a.
.Trojan.PSW.7002.enc.
.Win32.Troj.Mir2.ai.
.Win32.Troj.Tiberius.

Win32.PSWTroj.OnlineGames.16187

发表日期:2008-8-11

病毒名称(中文): QQ幻想盗号者16187
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 偷密码的木马
病毒长度: 16187
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003



病毒行为:

该病毒是针对网络游戏《QQ幻想》的一个盗号木马。它运行后会衍生病毒文件至系统目录下,修改注册表增加启动项,注入进程偷取游戏帐号和密码。

1.生成文件.
%Windir%\MsPrint32D.exe
%sys32dir%\MsPrint32D.dll

2.生成注册表启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run MsPrint32D "C:\WINDOWS\MsPrint32D.exe"

3.病毒文件还会实现病毒的自删除.

4.病毒运行后把MsPrint32D.dll注入到Explorer.exe进程当中.通过读取内存盗取用户的账号信息,并将
账号密码以网页提交的形式一并发送到以下的网址当中:
http://www.yum******ojie77521.cn/xintiandiwl/posttma.asp
上一篇:Win32.VB.za.1097504 人气:143
下一篇:Win32.Troj.Unknown.b.546816 人气:213
浏览全部Win32.PSWTroj.OnlineGames.16187的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐