Win32.Troj.FengShen.cm-盜取封神榜遊戲帳號和密碼的木馬

來源:互聯網
上載者:User

病毒名稱(中文):

病毒別名:

威脅層級:★★☆☆☆

病毒類型:木馬程式

病毒長度:23040

影響系統:Win9x\WinNT

病毒行為:

該病毒是一個盜取使用者封神榜遊戲帳號和密碼等資訊的木馬。該木馬運行時,拷貝自己到系統檔案夾,通過寫入並執行dela.bat刪除自身並運行系統檔案夾裡病毒副本;記錄並郵寄封神榜帳號和密碼、電腦名稱、作業系統等資訊,使封神榜使用者的利益受到損失。

1,組建檔案

%system%\fsservice.exe

%目前的目錄%\dela.bat(自刪除)

2,修改註冊表

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

911="%system%\fsService.exe"

3,關閉殺毒軟體及其他進程

assistse.exe

ravmon.exe

ravtimer.exe

rfw.exe

kavpfw.exe

kpfwsvc.exe

kavstart.exe

kwatch.exe

kavplus.exe

mailmon.exe

kpopmon.exe

kwatchui.exe

kavsvc.exe

kvapfw.exe

kvfw.exe

kvmonxp.kxp

kvsrvxp.exe

kvxp.kxp

kvcenter.kxp

defwatch.exe

rtvscan.exe

ccapp.exe

ccsetmgr.exe

vptray.exe

passwordguard.exe

eghost.exe

iparmor.exe

pfw.exe

teregpct.exe

dfvsnet.exe

netbargp.exe

nmain.exe

navw32.exe

kavsvcui.exe

kav32.exe

4,其他

該病毒能夠檢測OllyDbg等調試軟體是否運行,是則終止自身進程,以達到自我保護。

相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。