主页

Win32.Troj.OnlineGamesT.nc.77894

病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
偷密码的木马
病毒长度:
77894
影响系统:
WinNT Win2000 WinXP

病毒行为:

判断病毒文件是否注入到以下进程:
Explorer.exe
iexplore.exe
xy2.exe

创建 Iexplore.exe 进程.

搜索客户计算机上有没有以下注册表键:
HKEY_LOCAL_MACHINE\Software\dashaoye
HKEY_LOCAL_MACHINE\Software\bole

如果病毒注入 iexplore.exe 进程,动态加载 urlmon.dll 调用其函数下载病毒文件到客户计算机上.

结束客户计算机上的以下进程:
GameTroyHorseDetect.exe
WSockExpert.exe
MiniSniffer.exe
wkiller1.0.exe
sockmonsrv.exe
KendyMain.exe
fint2005.exe
winpcap.exe
sockmon.exe
wsock.exe
vsniffer.exe
pert.exe
Iris.exe
CV.exe

盗取客户计算机上的网络游戏"大话西游2"的帐号信息并发送到指定的接收地址.

指定的木马文件下载地址:
hxxp://bmw***.3**2.org:8080/images/**.exe