類別:木馬病毒
病毒資料:該病毒為windows平台下專門針對於魔獸世界網路遊戲的盜號型木馬,病毒運行後釋放出主盜號模組,然後利用鉤子技術定位魔獸世界遊戲進程,成功定位後病毒在後在記錄用戶遊戲帳號、密碼等信息並將信息傳送給病毒作者。
病毒主要通過軟體捆綁或其它病毒攜帶進行傳播。
1、病毒運行後釋放主盜號模組至以下路徑:
c:\MICKNEWWOWTRO\MICKNEWWOWTRO.DLL
2、病毒通過建立一個名為"WD_EXE_MUTEX"的互斥對象以檢測病毒是否正在運行中。
3、病毒運行後利用鉤子技術將"Micknewwowtro.dll"注入每一個進程中。
4、注入成功後,病毒判斷注入的進程是否為"wow.exe",如果是則在後台記錄用戶魔獸世界登錄帳號、密碼、伺服器信息。
5、成功獲取後,將盜取的信息連同用戶機器名、作業系統信息傳送至以下地址:
http://www.ub***.com/net/wow/mail.asp
傳送方式:POST
病毒FAQ: Windows下的PE病毒
發現日期: 2006-9-11
參考資料:http://www.viruschina.com/news/Vdatabase_detail.asp?id=5238
