概要
病毒別名:
處理時間:
威脅級別:★★
中文名稱:傳奇GOG
病毒類型:黑客程式
影響系統:Win9x/Win2000/WinXP/Windows Server 2003
病毒行為:
傳奇盜號木馬系例
編寫工具:
DELPHI編寫
傳染條件:
捆綁EXE檔案來隱藏自己,獲得更多的運行機會
發作條件:
掛接傳奇遊戲端戶端程式,讀取遊戲中的信息。記錄遊戲角色信息、帳號、密碼,發往惡意安裝者指定的信箱,或者通過QQ傳送盜取的信息
系統修改:
A、釋放自身複本到第一次運行的地方為:GOG.sys
B、自我複製到系統安裝目錄:
%Windir%GOG.exe
同樣會病毒運行時會釋放
%Windir%GOG.sys
相關條目
計算機 木馬 病毒 網路 軟體 系統
C、添加以下鍵值
"GOG" = "E:WinntGOG.exe"
到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
以便病毒可隨機自啟動
D、添加以下鍵存儲盜取的信息
HKEY_LOCAL_MACHINESOFTWAREClasseslegend of mir2
發作現象:
盜取的信息後會傳送到安裝者指定的信箱或是線上QQ的訊息中
特別說明:
