Win32.Hack.Sfc

來源:互聯網
上載者:User

病毒名稱(中文):

病毒別名:

威脅層級:★★☆☆☆

病毒類型:駭客程式

病毒長度:25088

影響系統:Win9x\WinMe\WinNT\Win2000\WinXP\Win2003

病毒行為:

這是一個後門程式.

能關閉殺毒軟體,釋放病毒檔案,修改註冊表,竊取使用者遊戲帳號和密碼,並提交到特定網頁.

1,釋放檔案到以下目錄:

C:\WINNT\services.exe
C:\WINNT\uninstall.exe
C:\WINNT\h00kdll.dll
C:\WINNT\assistse.exe
D:\web.exe
E:\web.exe

2,增加註冊表項:

HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Run

"Net"="C:\WINNT\services.exe"

達到自啟動的目的.

3,尋找所有視窗,安裝訊息鉤子函數,自動調用h00kdll.dll。在h00k.dll中,包含一個特殊的輸出函數,能搜尋傳奇遊戲視窗,記錄帳號和密碼,通過網頁指令碼,發送到特定網站上.

4,被竊取的帳號和密碼會發送到下列網站之一:

www.y988.com/ws700/*********

www.ws55.com/*********

5,關閉下列安全軟體:

KVMONXP.KXP

TROJDIE.KXP

KREGEX.EXE

KVSRVXP.EXE

RAVMON.EXE

RAVTIMER.EXE

6,隱藏所有檔案的尾碼名.

相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。