浩方盜號木馬73728是一直電腦病毒。病毒進入用戶電腦後,在系統盤中釋放出兩個病毒檔案,分別為%WINDOWS%目錄下的winform.exe和%WINDOWS%\system32\目錄下的winform.dll。隨後,它修改註冊表相關信息,將自己加入啟動項,實現開機自動運行之目的。
基本介紹
- 中文名:浩方盜號木馬73728
- 外文名:Win32.PSWTroj.OnlineGames.oe.73728
- 威脅級別::★
- 類別:電腦病毒
“浩方盜號木馬73728”(Win32.PSWTroj.OnlineGames.oe.73728) 威脅級別:★
病毒進入用戶電腦後,在系統盤中釋放出兩個病毒檔案,分別為%WINDOWS%目錄下的winform.exe和%WINDOWS%\system32\目錄下的winform.dll。隨後,它修改註冊表相關信息,將自己加入啟動項,實現開機自動運行之目的。
當順利地運行起來,病毒就搜尋“浩方”對戰平台的進程,發現後立即展開訊息監視,伺機竊取用戶的賬號資料,把盜取的賬號資料通過網頁提交的方式傳送木馬種植者指定的地址http://www.*****.cn/hf2/post.asp,使用戶遭受虛擬財產的損失。
此外需要注意,此病毒具有自我刪除功能,當運行完畢後,它會刪除自己的原始檔案,讓用戶找不到病毒源。同時,它在作案時會將用戶系統中已安裝的防毒軟體強行關閉,造成用戶電腦系統的安全等級大大降低。
