基本介紹
- 中文名:Win32.Troj.PSWGet
- 處理時間:2005-09-16
- 威脅級別:★
- 病毒類型:木馬
基本信息,病毒行為,
基本信息
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
這是一個盜取傳奇遊戲帳號和密碼的木馬病毒.
1,隨機釋放檔案到以下目錄:
C:\RECYCLER\services.exe
D:\OllyDbg\IBALDI.dll
C:\filedebug.dll
C:\avpdebug\CHOST.DLL
等
2,增加註冊表項,對explorer進行bho注入,使用戶每次運行explorer的時候,病毒自動運行.
3,關閉下列進程:
密碼防盜專家
反黑王
kingsoft antivirus mail monitor proxy
瑞星個人防火牆2004
江民黑客防火牆
4,建立訊息鉤子,自動搜尋傳奇遊戲的視窗,安裝訊息鉤子,盜竊帳號和密碼等信息
5,利用自帶的smtp引擎,把信息傳送到指定信箱.
