网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.Win32.Troj.VB.ph.
.Win32.Troj.OnlineGameT.82153.
.Win32.Hack.ClearLog.
.DOS.Nado.
.DOS.PsMpc_Based.
.Win32.Troj.Swizzor.az.
.DOS.Darth.b.
.Win32.Troj.NetMail.11.
.Backdoor.SdBot.ci.
.Win32.Troj.FarFrom.a.
.Win32.Hack.DDoser.
.Macro.Word.Urchin.
.VTool.QQRobber.b.
.Win32.Troj.OnLineGamesT.ny.102.
.Trojan.Antilam.11.
.Win32.PSWTroj.OnlineGames.nc.1.
.DOS.Sentinel.
.DOS.Troj.Deefes.
.Win32.Troj.Draktor.
.DOS.Mini.

Win32.PSWTroj.Nilage.196608

发表日期:2008-8-11

病毒名称(中文): 网游盗号木马196608
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 偷密码的木马
病毒长度: 1071252
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003



病毒行为:

这是个网游盗号木马的变种。它会试图关闭一些知名安全软件的进程,在用户系统中建立监视,记录用户输入的看上去像网游帐号和密码的数据,然后发送到指定的地址。

在磁盘中释放出以下文件:
C:\WINDOWS\TEMP\~my0899.tmp

在磁盘中删除了以下文件:
C:\SAMPLE.DLL
C:\WINDOWS\TEMP\~my0899.tmp

会从以下注册表中读取信息:
"HKLM\SOFTWARE\CNNIC\CdnClient\InstallInfo"

在系统中创建了以下钩子:
callwindowsprocecdures

在系统中创建了以下进程:
病毒会枚举系统进程,可能会对一些安全进程进行关闭操作

病毒会连接指定的远程地址,发送记录到的帐号数据
上一篇:Win32.PSWTroj.OnLineGames.778752 人气:151
下一篇:Win32.Troj.AgentT.no.718996 人气:145
浏览全部Win32.PSWTroj.Nilage.196608的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐