基本資料
英文名稱:Trojan/Generic.idf
中文名稱:“通犯”變種idf
病毒長度:21105位元組
病毒類型:木馬
危險級別:★
影響平台:Win 9X/ME/NT/2000/XP/2003
MD5 校驗:504d3efd3649afc3b33eed2e55985663
特徵描述
“通犯”變種idf運行後,會將被感染系統“%SystemRoot%\system32\”資料夾下的DLL組件“msimg32.dll”重新命名為“msimg32.new”,然後釋放惡意檔案“msimg32.dll”和“65ytgsrtsdfasdfasd.ime”。其中,“65ytgsrtsdfasdfasd.ime”是一個假冒的輸入法檔案,其會在被感染系統中新增名為“中文(簡體) - 智慧型 DEF”的輸入法。“通犯”變種idf是一個專門盜取“DNFOnline”網路遊戲會員賬號的木馬程式,其會在被感染計算機的後台秘密監視用戶系統中運行的所有應用程式的視窗標題,然後利用鍵盤鉤子、記憶體截取或封包截取等技術盜取網路遊戲玩家的遊戲賬號、遊戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,並在後台將竊得的信息傳送到駭客指定的遠程站點上(地址加密存放),致使網路遊戲玩家的遊戲賬號、裝備、物品、金錢等丟失,給遊戲玩家造成了不同程度的損失。另外,“通犯”變種idf在被感染系統中執行完惡意操作後,會創建批處理檔案(“6677750.bat”)並調用運行,以此將自身進行刪除。
