病毒別名:
威脅級別:★★☆☆☆
病毒類型:偷密碼的木馬病毒
長度:22016
影響系統:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行為:
這是個針對網路遊戲《大話西遊3》的盜號木馬。該木馬運行後,會創建獨立執行緒監視瑞星防毒軟體的警告框並將其禁止,然後在系統中查找網遊《大話西遊3》的進程。如果找到則注入其中,盜取玩家的帳戶信息。
1.複製檔案:
%sys32dir%\dh3oor0.dll
2.添加到到註冊表:
添加以下註冊表項,添加到ShellExecuteHooks:
[HKEY_CLASSES_ROOT\CLSID\{A120A1D0-4F9B-A183-CBCC-78B27E4C1B5C}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{A120A1D0-CBCC-4F9B-A183-78B27E4C1B5C} 指向%sys32dir%\dh3oor0.dll
3.破壞方式
該木馬運行後,複製DLL檔案到系統資料夾,添加到ShellExecuteHooks,隨系統Explorer.exe啟動,注入到Explorer.exe,創建獨立執行緒監視瑞星防毒軟體的警告框並禁止,在系統中查找網遊大話西遊3的檔案“xymain.bin”,如果找到則注入到遊戲的進程,盜取玩家帳戶信息
4.相關網址
http://www.l*z*.net/dh3___/lin.asp%s?id=s&p=%s&q=%s&lck=%s&srv=%s&js1=%s...
可能通過表單形式將盜取的信息提交
