仙境传说盗号器再现江湖!
07月 1st, 2008 -
“仙境传说盗号器122880”(Win32.Troj.Mapler.ae.122880),该病毒是网络游戏《仙境传说》的盗号木马。病毒运行后会衍生病毒文件至系统目录下,还会修改注册表生成启动项。最后盗取的账号信息并发送到木马种植者的邮箱当中。
病毒进入用户电脑后,在系统盘的%WINDOWS%\Help\下释放出病毒文件3394C72B3DC4.exe和3394C72B3DC4.dll。其中的exe文件是病毒主文件,会被写入注册表启动项,让病毒实现开机自启动。而dll文件负责盗号工作。
当顺利启动,病毒将dll文件注入桌面进程,搜索网游《仙境传说》的进程,注入其中,通过内存读取的方式获得用户的游戏帐号和密码。并发送到病毒作者指定的邮箱。
顺便提及,该毒具有自我删除的功能,运行完毕后就会删除自己的原始文件,减少被用户发现的可能。