概要
病毒別名:
處理時間:
威脅級別:★★
中文名稱:
病毒類型:木馬
影響系統:Win9x/Win2000/WinXP/Win2003
病毒行為:
編寫工具: VB6
傳染條件:
發作條件:
系統修改:
A.將病毒自身拷貝到 %system% 目錄下,名為"winlogn.exe",檔案名稱看上去像系統檔案"winlogon.exe"。
B.在註冊表中如下位置添加鍵值,以便啟動時自動運行。
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
"winlogn.exe" = "%system%winlogn.exe"
C.該病毒運行後,會不斷監視系統視窗,一旦出現劍俠情緣網路版的點卡充值頁面,就會用病毒作者事先做好的一個假頁面來替換真正的充值頁面,同時隱藏充值頁面的地址欄,欺騙用戶,從而收集玩家的劍俠密碼和充值點卡密碼,導致玩家充值失敗。
D.病毒收集到密碼後,會將其保存在 %system%winlogn.dat,然後通過郵件傳送給病毒中指定的信箱地址。
發作現象:
特別說明:
“劍俠幽靈”(Win32.Troj.JXGhost),竊取網路遊戲——“劍俠情緣網路版”的賬號密碼和充值點卡密碼,當玩家試圖為遊戲賬號充值時,駐留在系統中的木馬會用另外一個虛假頁面替換真正的充值頁面,從而收集玩家的密碼,導致玩家充值失敗。
