主页

Win32.Troj.PSWZhengtu.sa

病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
64512
影响系统:
Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为:

这是个征途的盗号木马。

1、生成文件
将自身复制一份放到%windows%目录下,命名为 svchost.exe,将其设置为隐藏属性并执行。
删除病毒原文件。
释放 npkcrypt.vxd、ztconfig.ini、ztconfig.ini 这三个文件到 %windows% 目录下。

2、注册一个名为LoginService的服务,服务进程为病毒复制体。

3、对winlogon.exe进行注入。

4、扫描内存,如果发现征途的游戏进程,则查找征途客户端窗口zhengtu_client,获取帐号信息和密码并发送出去。




特别提示:上述描述仅为金山软件进行病毒或其他恶意、不良程序测试过程中的事实情况记录,病毒或其他恶意、不良程序在不同的软硬件环境下具体行为可能存在差异,该显示结果并不必然具备推广适用性。