Win32.Troj.MhXiYou.hl.135168
新客网 XKER.COM 2007-10-30 收藏本文
病毒行为:
这是一个梦幻西游盗号木马释放出来的Dll文件。梦幻西游启动后,木马将MSDEG32.DLL文件注入到梦幻西游的进程中用来盗取帐号和密码等相关信息。
1.该病毒是盗取"梦幻西游"的木马.
2.该病毒运行后会注入进程,监控"梦幻西游"进程,当发现进程打开时,进行病毒操作.
3.通过读取内存的方式盗取用户"梦幻西游"的帐号和密码.
4.将信息回传到以下网址,包括:
''http://www.5****a.com/mh2007/post2007kj.asp''
''http://www.r*****d.com/cs03/post.asp''
''http://www.zi*****q.cn/xiaozhu/mh44/post2007asp.asp''
网址包括:
''http://www.5151la.com/mh2007/post2007kj.asp''
''http://www.raceswd.com/cs03/post.asp''
''http://www.zitianqq.cn/xiaozhu/mh44/post2007asp.asp''
这是一个梦幻西游盗号木马释放出来的Dll文件。梦幻西游启动后,木马将MSDEG32.DLL文件注入到梦幻西游的进程中用来盗取帐号和密码等相关信息。
1.该病毒是盗取"梦幻西游"的木马.
2.该病毒运行后会注入进程,监控"梦幻西游"进程,当发现进程打开时,进行病毒操作.
3.通过读取内存的方式盗取用户"梦幻西游"的帐号和密码.
4.将信息回传到以下网址,包括:
''http://www.5****a.com/mh2007/post2007kj.asp''
''http://www.r*****d.com/cs03/post.asp''
''http://www.zi*****q.cn/xiaozhu/mh44/post2007asp.asp''
网址包括:
''http://www.5151la.com/mh2007/post2007kj.asp''
''http://www.raceswd.com/cs03/post.asp''
''http://www.zitianqq.cn/xiaozhu/mh44/post2007asp.asp''
相关文章发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
·mDNSResponder.exe
·瑞星杀毒软件2007单机版
·lmgrd.exe
·QQ大盗
·Deepfish
·Win32.Troj.Downloader.ho
·五笔数码输入法
·wupdmgr.exe
·TouchNet Browser
·网上邻居
·QQ蜜
·spoolsv.exe
·9Sy.exe
·clipbrd.exe
·瑞星杀毒软件2007
·瑞星杀毒软件2007单机版
·lmgrd.exe
·QQ大盗
·Deepfish
·Win32.Troj.Downloader.ho
·五笔数码输入法
·wupdmgr.exe
·TouchNet Browser
·网上邻居
·QQ蜜
·spoolsv.exe
·9Sy.exe
·clipbrd.exe
·瑞星杀毒软件2007
专题教程
最新文章
·Trojan/PSW.Nilage.bby
·QQ盗号木马
·Trojan/PSW.QQPass.rfx
·TrojanDownloader.Tiny.cy
·Trojan/PSW.Moshou.agh
·Trojan/PSW.LdPinch.amg
·恶意共享软件
·auto病毒
·AVG
·TrojanProxy.Lager.ie
·Trojan/DiskAutorun.bq
·Trojan/VB.Small.abv
·Trojan/PSW.QQPass.cvd
·TrojanDownloader.Pakes.g
·TrojanDropper.VB.he
·QQ盗号木马
·Trojan/PSW.QQPass.rfx
·TrojanDownloader.Tiny.cy
·Trojan/PSW.Moshou.agh
·Trojan/PSW.LdPinch.amg
·恶意共享软件
·auto病毒
·AVG
·TrojanProxy.Lager.ie
·Trojan/DiskAutorun.bq
·Trojan/VB.Small.abv
·Trojan/PSW.QQPass.cvd
·TrojanDownloader.Pakes.g
·TrojanDropper.VB.he
实用信息推荐