Win32.Troj.FengShen.cm-盗取封神榜游戏帐号和密码的木马

病毒名称(中文):

病毒别名:

威胁级别:★★☆☆☆

病毒类型:木马程序

病毒长度:23040

影响系统:Win9x\WinNT

病毒行为:

该病毒是一个盗取用户封神榜游戏帐号和密码等信息的木马。该木马运行时,拷贝自己到系统文件夹,通过写入并执行dela.bat删除自身并运行系统文件夹里病毒副本;记录并邮寄封神榜帐号和密码、计算机名、操作系统等信息,使封神榜用户的利益受到损失。

1,生成文件

%system%\fsservice.exe

%当前目录%\dela.bat(自删除)

2,修改注册表

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

911="%system%\fsService.exe"

3,关闭杀毒软件及其他进程

assistse.exe

ravmon.exe

ravtimer.exe

rfw.exe

kavpfw.exe

kpfwsvc.exe

kavstart.exe

kwatch.exe

kavplus.exe

mailmon.exe

kpopmon.exe

kwatchui.exe

kavsvc.exe

kvapfw.exe

kvfw.exe

kvmonxp.kxp

kvsrvxp.exe

kvxp.kxp

kvcenter.kxp

defwatch.exe

rtvscan.exe

ccapp.exe

ccsetmgr.exe

vptray.exe

passwordguard.exe

eghost.exe

iparmor.exe

pfw.exe

teregpct.exe

dfvsnet.exe

netbargp.exe

nmain.exe

navw32.exe

kavsvcui.exe

kav32.exe

4,其他

该病毒能够检测OllyDbg等调试软件是否运行,是则终止自身进程,以达到自我保护。

时间: 2024-08-07 03:28:44

Win32.Troj.FengShen.cm-盗取封神榜游戏帐号和密码的木马的相关文章

Win32.Troj.LMir.dl-偷盗传奇帐号和密码的木马程序

病毒名称(中文): 病毒别名: 威胁级别:★☆☆☆☆ 病毒类型:木马程序 病毒长度:43520 影响系统:Win9x/WinM/eWinNT/Win2000/WinXP/Win2003 病毒行为: 这是一个偷盗传奇帐号和密码的木马程序. 该病毒能关闭安全软件,会安装消息钩子,自动HOOK所有窗口,如果是传奇游戏的窗口,则记录账号和密码,通过自带的SMTP引擎,发送到指定邮箱. 1,释放出下列文件: C:\rundll32.exe C:\WINNT\System32\cq3dll.dll 2,修改

网游实施实名制网上叫卖游戏帐号附身份证号

□晚报记者 范献丰 报道 <网络游戏管理暂行办法>昨起正式实施,该办法不仅再次明确网络游戏实名制,也首次对虚拟货币消费.虚拟财产被盗等问题有了明确规定.据悉,这也是我国首部专门针对网游进行管理和规范的部门规章. 有望覆盖网络游戏全程 "网络游戏实名制"成为这一<办法>中广受关注的一点.按照<办法>第21条规定,网络游戏运营企业应要求用户使用有效身份证件进行实名注册,并保存用户注册信息. 据悉,此次<办法>中涉及"实名制"

巨人协公安封停数十游戏帐号掀反网银欺诈风暴

1月14日消息,巨人网络今日确认,已协助公安机关封停数十个涉嫌网银欺诈的游戏帐号,并携手支付宝等第三方支付平台提升网银支付安全等级.这意味着,在春运春节等网银欺诈案件高发期到来前,互联网企业通过协同.合作以及修炼内功等方式主动出击,欲掀起一场反网银欺诈风暴.据了解,针对春节将至网络诈骗日益加重的趋势,巨人网络多名高管召集法务中心.知识产权中心. 客服中心.平台运维中心等多部门,于1月8日召开了关于"应对春节网银欺诈"的会议,会议商定了新一轮打击网银欺诈的措施,其中包括加大对涉嫌网银欺诈

巨人协公安封停数十游戏帐号 掀反网银欺诈风暴

1月14日消息,巨人网络今日确认,已协助http://www.aliyun.com/zixun/aggregation/30713.html">公安机关封停数十个涉嫌网银欺诈的游戏帐号,并携手支付宝等第三方支付平台提升网银支付安全等级.这意味着,在春运春节等网银欺诈案件高发期到来前,互联网企业通过协同.合作以及修炼内功等方式主动出击,欲掀起一场反网银欺诈风暴. 据了解,针对春节将至网络诈骗日益加重的趋势,巨人网络多名高管召集法务中心.知识产权中心.客服中心.平台运维中心等多部门,于1月8日

如何删除IE上记录的帐号及密码

不小心在浏览器上记录上了自己的帐号及密码信息,觉得不安全想删除掉,那怎么做才能删除掉呢?其实很简单,下面winterpoem就来说下具体做法,希望能帮到大家. 方法/步骤 1 第一步,打开浏览器,选择上方菜单中的"工具". 2 第二步,选择"工具"下拉菜单中的"Internet选项",出现"Internet选项"窗口. 3 第三步,选择其中的"常规"选项卡,看到下方的"浏览器历史记录".

如何设置访问共享时每次都需要输入帐号和密码?

  访问共享时,如何设置每次都需要输入帐号和密码呢,这里小编以WIN7系统做演示,XP系统类似操作. 1.首先在开始菜单中找到"附件"下的"运行",点击打开,如图所示: 2.在"运行"中,输入"gpedit.msc",点击"确定"按钮,打开组策略编辑器,如图所示: 3.在组策略编辑器中,依次打开"计算机配置"-"Windows设置"-"安全设置"-

阿里云服务器怎么查找FTP帐号和密码?

阿里云服务器怎么查找FTP帐号和密码?

小心陌生人发信息窃取淘宝帐号和密码

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客 站长团购 云主机 技术大厅 今天可心姑收到淘宝旺旺上一个陌生人的一句留言,一眼就看出不对劲,漏洞太大了,域名对不上号,放在平时可能就是鼠标一点关闭,这件事就过去了,也不会有这篇帖子. 今天不知什么原因多了个心眼,想看一看这个有意人为制造的错误到底想带给别人什么呢?输入网址,一看吓了一大跳,冷汗流了一背,太凶险了,这不是让大意的人无意中泄漏了自己的帐号.密码了吗?

验证IP地址、登录帐号、密码、EMAIL、电话号码[包括手机和固定电话

验证IP地址.登录帐号.密码.EMAIL.电话号码[包括手机和固定电话 var patterns = new Object();  var thePat;  var r, re;     patterns.ip = /^(d{1,2}|1dd|2[0-4]d|25[0-5])(.(d{1,2}|1dd|2[0-4]d|25[0-5])){3}$/g;        patterns.id = /^[A-Za-z0-9_]{1,20}$/g;      patterns.ps教程w = /^[a-