Win32.Troj.ZhengTuSPI

Win32.Troj.ZhengTuSPI是一個盜取網路遊戲“征途”賬號密碼的木馬病毒,該病毒的危害除了盜取遊戲賬號密碼外,會引起winsock2崩潰,導致用戶無法上網。

病毒別名

: 處理時間:2006-08-17 威脅級別:★
中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行為

:
這是一個盜取網路遊戲“征途”賬號密碼的木馬病毒。該病毒的危害除了盜取遊戲賬號密碼外,會引起winsock2崩潰,導致用戶無法上網。建議防毒後使用“LSP修復工具”進行winsock2的修復。
1,生成檔案
%system%\cn_spi32.dll
2,破壞winsock21) 將HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries下的所有項的檔案地址映射為病
毒檔案,即"%system%\cn_spi32.dll",從而達到自啟動的目的。
2) 創建子鍵HKLMSYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\Params,在該鍵下保存系
統winsock2的信息,病毒在完成啟動後會進行執行。
3,病毒危害
1) 病毒會盜取“征途”遊戲賬號和密碼。
2) cn_spi32.dll檔案損壞後,會導致無法上網。

其它

文化藝術,生活娛樂,人物百科,社會人文,中外歷史...

相關詞條

相關搜尋

熱門詞條

聯絡我們