传奇世界盗号木马!
08月 6th, 2008 -
病毒介绍:
病毒名称:Win32.Troj.Agent.ie.302080
病毒别名:传奇世界盗号木马22183
威胁级别:★☆☆☆☆
病毒类型:木马
病毒长度:302456字节
影响系统:Win9x WinMe WinNT Win2000 WinXP WinVista
病毒详情:
“传奇世界盗号木马22183”(Win32.Troj.Lmir.be.22183),这是一个网游盗号木马。它的目标是《传奇世界》的帐号密码信息。同时,它还会下载一些恶意程序到用户电脑中执行。
病毒进入电脑后,将自己的文件SysWFGCQSJ2.dll释放到系统盘%Program Files%\Common Files\Microsoft Shared\MSINFO\目录下,并添加注册表启动项,令自己可以随系统进程一起启动。完成以上步骤,该毒便删除自己的原始程序,减少被用户发现的机率。
它利用搜寻窗口名称的方式,找到网络游戏《传奇世界》的进程,将它强行关闭。遇到这种情况,大多数用户会立刻重新登录,而这时,病毒已展开了键盘记录。这样一来,玩家的帐号和密码信息就被它偷走了。
随后,病毒在用户无法知晓的情况下建立远程连接,将赃物发送出去。同时,它设立定时器,每隔一段时间,就下载一次其它的恶意软件到用户电脑中执行,比如一些广告木马,或者别的盗号木马等。给用户带来无休止的麻烦。