Win32.Troj.PSWGet

Win32.Troj.PSWGet是一種計算機病毒,屬於木馬,影響Win 9x/ME,Win 2000/NT,Win XP,Win 2003等系統。


名稱

病毒別名:
處理時間:2005-09-16
威脅級別:★
中文名稱:
病毒類型:木馬
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
這是一個盜取傳奇遊戲帳號和密碼的木馬病毒.
該病毒能夠釋放病毒檔案,增加註冊表項,關閉大量安全軟體,對explorer進行bho注入,使用戶每次打開explorer的時候,病毒自動運行.該病毒還特意把自身隨機釋放到正常的資料夾下面,如avp,recycler,ollydbg等,使用戶誤認為是正常程式.

運行

1,隨機釋放檔案到以下目錄:
C:\RECYCLER\services.exe
D:\OllyDbg\IBALDI.dll
C:\filedebug.dll
C:\avpdebug\CHOST.DLL

2,增加註冊表項,對explorer進行bho注入,使用戶每次運行explorer的時候,病毒自動運行.
3,關閉下列進程:
天網防火牆
密碼防盜專家
反黑王
瑞星個人防火牆
kingsoft antivirus mail monitor proxy
瑞星個人防火牆2004
金山網鏢
江民黑客防火牆
4,建立訊息鉤子,自動搜尋傳奇遊戲的視窗,安裝訊息鉤子,盜竊帳號和密碼等信息
5,利用自帶的smtp引擎,把信息傳送到指定信箱.

相關詞條

相關搜尋

熱門詞條

聯絡我們