您的位置:金山毒霸2008>病毒预警> “网游盗号核桃69805”
“网游盗号核桃69805”
[来源: | 作者:ftya | 时间:2008-05-16 | 浏览: 人次 ]
“网游盗号核桃69805”(Win23.PSWTroj.OnLineGames.69805)
该病毒主要针对网游《QQ自由幻想》、《魔兽世界》,目的在于窃取这两款游戏的帐号密码。值得注意的是,该病毒经过了一定程度的加壳,会试图躲避安全软件的查杀,金山毒霸能够监测到并且完全清理,因此毒霸用户只需及时更新到最新版本即可。
病毒释放出执行盗号工作的文件ticisms.dll和giigeq.dll(此文件名是随机6位字母)到%WINDOWS%\system32\下,注入系统桌面进程explorer.exe,查找当前系统内是否存在《QQ自由幻想》、《魔兽世界》、等网络游戏以及游戏平台,读取游戏内存中的帐号和密码信息然后远程传送到病毒制造者。
相关文章