“网游盗号木马14452”(Win32。Troj。AgentT。fm。14452) 威胁级别:★
病毒进进用户的电脑系统后,在系统盘中释放出4个病毒文件,别离为%WINDOWS%\system32\目次下的avwgein。dll、avwgemn。
dll、avwgest。exe,以及%WINDOWS%\Fonts\目次下的msguasd。fon。随后,它修改注册表,将本身相关数据写进此中,到达随系统启动而启动之目标。
当起头运行后,病毒起首会在系统盘中搜刮windows系统的第KB908531项平安补钉文件verclsid。
exe,发现后立即将它删除。接着,病毒不竭注进当前已启动的历程中,并主动揣度注进的历程能否为ElementClient。exe那一项,假设是,就立即展开监控法式,截获用户的帐号和密码等数据。
顺利到手后,病毒就在用户无法察觉的情状下成立长途毗连,把窃取所得的帐号信息发送至。
3**678。cn/x**q/97wg/post那个由木马种植者指定的领受网址,给用户形成虚拟财富的缺失。因为ElementClient。exe那一名称被《武林别传》、《完美世界》、《诛仙》等多款收集游戏摘用,因而,该病毒的影响面积也较大。
0