什么是网游盗号木马14452?

22小时前 (07:25:22)阅读1回复0
wsygfsj
wsygfsj
  • 管理员
  • 注册排名5
  • 经验值89680
  • 级别管理员
  • 主题17936
  • 回复0
楼主

  “网游盗号木马14452”(Win32。Troj。AgentT。fm。14452) 威胁级别:★

病毒进进用户的电脑系统后,在系统盘中释放出4个病毒文件,别离为%WINDOWS%\system32\目次下的avwgein。dll、avwgemn。

  dll、avwgest。exe,以及%WINDOWS%\Fonts\目次下的msguasd。fon。随后,它修改注册表,将本身相关数据写进此中,到达随系统启动而启动之目标。

当起头运行后,病毒起首会在系统盘中搜刮windows系统的第KB908531项平安补钉文件verclsid。

  exe,发现后立即将它删除。接着,病毒不竭注进当前已启动的历程中,并主动揣度注进的历程能否为ElementClient。exe那一项,假设是,就立即展开监控法式,截获用户的帐号和密码等数据。

顺利到手后,病毒就在用户无法察觉的情状下成立长途毗连,把窃取所得的帐号信息发送至。

  3**678。cn/x**q/97wg/post那个由木马种植者指定的领受网址,给用户形成虚拟财富的缺失。因为ElementClient。exe那一名称被《武林别传》、《完美世界》、《诛仙》等多款收集游戏摘用,因而,该病毒的影响面积也较大。

0
回帖

什么是网游盗号木马14452? 期待您的回复!

取消