江民截获密码张木马病毒窃取传奇帐号

2019-04-11 00:01:46 来源: 莱芜信息港

2004年6月23日,江民反病毒中心率先截获“密码张”木马病毒的变种(Trojan/)。该病毒运用窗口消息挂钩和API挂钩等技术窃取传奇游戏帐号密码等信息,提交给病毒作者维护的页脚本。

病毒运行后,将在用户计算机中创建病毒程序自身,以及消息挂钩和API挂钩病毒模块,并可根据用户Windows系统版本不同,分别添加不同的注册表启动项低合金方管

病毒被加载后,开启一个计时器,每隔2秒重写病毒注册表键值;建立共享内存区,从本地传奇游戏文件中偷取用户信息三氯异氰尿酸厂家价格
,保存在共享内存中;搜寻传奇登陆窗口和IE浏览器窗口,一旦发现它们,就调用另一个病毒模块l对目标窗口安装消息挂钩。

传奇登陆窗口和IE窗口被安装了消息挂钩后,对这些窗口进行的任何操作都会激活l病毒模块。l将对目标窗口进程的send,recv和TextOutA三个API函数进行挂钩,此时用户通过IE发送接受的信息以及传奇窗口上回显的文字信息都会被病毒截获。当病毒确定已经窃取到用户的帐号、密码等信息后星力手机移动电玩城
,会提交给远程页脚本。

病毒还会从上获取自身的版本,进行自我更新。

本文标签: