网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.DOS.HMA_Boot.b.
.Win32.Squirrel.a.
.Win32.Troj.PinkPigeonDp.
.DOS.venge.
.DOS.Bowl.
.Macro.Excel.Laroux.nc.
.Macro.Word.Demon.
.Macro.Excel.PTH.e.
.Worm.Mytob.n.
.Win32.Troj.AOLPSkm.
.DOS.Murphy.
.Win32.Hack.TeskZip.
.Win32.Hack.Latinus.i.
.DOS.DarthVad.
.Trojan.Huigezi.f1c.
.Win32.Hack.MicroSpy.C.
.DOS.Dutch.b.
.DOS.B_Dutch.
.DOS.MutInt.
.Win32.HLLW.Mokser.enc.

Win32.Troj.OnlineGameT.fy.536072

发表日期:2008-8-11

病毒名称(中文): 网游盗号木马536072
病毒别名:
威胁级别: ★☆☆☆☆
病毒类型: 偷密码的木马
病毒长度: 183296
影响系统: Win9xWinMeWinNTWin2000WinXPWin2003



病毒行为:

这是一个网游盗号木马程序。它会在磁盘中释放出文件、修改注册表,记录用户输入的类似网游帐号和密码的数据,并发送到指定的地址。还会自我更新。

在磁盘中释放出以下文件:
C:\WINDOWS\SYSTEM32\cgsqatyu.sys
C:\WINDOWS\SYSTEM32\tisqatyu.dll
C:\WINDOWS\SYSTEM32\posqatyu.exe

在磁盘中删除了以下文件:
C:\WINDOWS\SYSTEM32\tisqatyu.dll
C:\WINDOWS\SYSTEM32\posqatyu.exe

在注册表中创建了以下信息:
"HKCR\CLSID\{29109876-7619-9101-7012-901938475192}\InprocServer32"

在注册表中设置了以下信息:
"HKCR\CLSID\{29109876-7619-9101-7012-901938475192}\InprocServer32" "" "C:\WINDOWS\SYSTEM32\ietzbpaq.dll"
"HKCR\CLSID\{29109876-7619-9101-7012-901938475192}\InprocServer32" "ThreadingModel" "Apartment"

病毒会连接作者指定的网址:
病毒会从http://www.i****t.net/dk.txt下载文件至本地计算机C:\DNT_Temp\list.dnt
域名:"www.i****t.net"端口:80(TCP)
www.i****t.net/dk.txt

在磁盘中创建以下配置文件:
C:\WINDOWS\Win.ini [windows] "run" "C:\WINDOWS\SYSTEM32\HgzServer.exe"
C:\WINDOWS\Win.ini [] "" ""

在系统中创建了以下进程:
病毒会枚举系统进程,可能会对一些安全进程进行关闭操作
上一篇:Win32.Troj.OnlineGamesT.se.65536 人气:134
下一篇:Win32.PSWTroj.OnLineGames.24064 人气:131
浏览全部Win32.Troj.OnlineGameT.fy.536072的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐