中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

Trojan.PSW.Qiji.d

2017-11-30    來源:

容器云強(qiáng)勢上線!快速搭建集群,上萬Linux鏡像隨意使用
病毒名稱: Trojan.PSW.Qiji.d 類別:木馬病毒 病毒資料: 破壞方法:

盜游戲登陸信息的木馬,此病毒主要盜取游戲:“奇跡”的信息,采用UPX壓縮,是Visual C++編寫的木馬。

一旦執(zhí)行,病毒將自我復(fù)制到系統(tǒng)文件夾.

%SYSDIR%\filename.exe

同時釋放一個動態(tài)連接庫文件:

%SYSDIR%\filename.DLL

此動態(tài)連接庫文件主要用來截取游戲信息。

它將創(chuàng)建下列注冊表鍵值來使自己隨Windows系統(tǒng)自啟動:

HKLM\SoftWare\Microsoft\Windows
\CurrentVersion\Run
;Rundll="%SYSDIR%\filename.exe"

它能夠終止下列計算機(jī)防護(hù)軟件的執(zhí)行:

RavMon
Iparmor
netbargp
passWordguard
EGhost
iparmor
eghost27

它盜取游戲“奇跡”的下列信息:

區(qū)域
用戶名
密碼
服務(wù)器
角色
物品信息
附加信息
IP地址
計算機(jī)名

同時它還將盜取的信息發(fā)送到可配置的指定郵箱。

注: %SYSDIR% 是可變的WINDOWS系統(tǒng)文件夾,默認(rèn)為:

C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32 (Windows NT/2000), 或
C:\Windows\System32 (Windows XP)、


filename 指的是病毒運行時的文件名,可變。
病毒的清除法: 使用光華反病毒軟件,徹底刪除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
發(fā)現(xiàn)日期: 2003-12-15

標(biāo)簽: 服務(wù)器

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:沖浪DDoS(拒絕服務(wù))攻擊的趨勢與防御

下一篇:“綠壩”事件敲響了中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的警鐘