Win32.Troj.PswGame.ht

中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003。Win32.Troj.PswGame.ht - 病毒行為:該病毒是一個遊戲盜號木馬,該病毒會監視遊戲登入視窗而截獲密碼,並將密碼提交到到指定的網頁。

病毒別名

: 處理時間:2006-08-02 威脅級別:★
中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行為

:
該病毒是一個遊戲盜號木馬,該病毒會監視遊戲登入視窗而截獲密碼,
並將密碼提交到到指定的網頁。
1、生成的檔案
%SystemRoot%\intenat.exe
2、添加註冊表啟動項
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"intenat" = "%SystemRoot%\intenat.exe"
3、該病毒在系統中安裝了一個類型為WH_JOURNALRECORD的訊息鉤子
其申請進程路徑是%SystemRoot%\intenat.exe。
4、該病毒構建提交網頁處理參數列表
GameID=
PassWord=
Wowserver=
SystemName=
IPAdd=
AddTime=
5、處理提交遊戲帳號密碼的腳本網頁
http://www.jjxhw.com/login.asp

其它

文化藝術,生活娛樂,人物百科,社會人文,中外歷史...

相關詞條

相關搜尋

熱門詞條

聯絡我們