金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
病毒释放以下病毒文件: %systemroot%huifitc.exe %systemroot%system32huifitc.dll 病毒文件 huifitc.dll 注入 explorer.exe 进程空间.
行为分析:
这是一个网游盗号木马。它会注入系统桌面进程,盗取《烽火之旅》、《魔兽世界》,以及“游戏茶苑”的帐号和密码。
:
影响系统:
Win9x,WinMe,Linux
简介:
病毒释放以下病毒文件: %systemroot%huifitc.exe %systemroot%system32huifitc.dll 病毒文件 huifitc.dll 注入 explorer.exe 进程空间.
行为分析:
这是一个网游盗号木马。它会注入系统桌面进程,盗取《烽火之旅》、《魔兽世界》,以及“游戏茶苑”的帐号和密码。
描述:
病毒释放以下病毒文件:
%systemroot%huifitc.exe
%systemroot%system32huifitc.dll
病毒文件 huifitc.dll 注入 explorer.exe 进程空间.
判断文件是否注入以下进程:
_FJLogin.bin (风火之旅)
wow.exe (魔兽世界)
GtSaloon.exe (游戏茶苑)
盗取系统上的网络游戏《风火之旅》、《魔兽世界》和《游戏茶苑》的帐号信息并发送至指定的接收网址.
病毒创建注册表 Run 启动项:
Key: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
Value: "huifitc"
Data: "%systemroot%huifitc.exe"
接收网址:
http:/ /www.ck8***6.com/wow5566/lin111.asp?a=##&s=##&u=##&p=##&r=##&l=##&pin=## [魔兽世界]
http:/ /www.ck8***6.com/cy876/lin111.asp?######&ie=## [游戏茶苑]
病毒释放以下病毒文件:
%systemroot%huifitc.exe
%systemroot%system32huifitc.dll
病毒文件 huifitc.dll 注入 explorer.exe 进程空间.
判断文件是否注入以下进程:
_FJLogin.bin (风火之旅)
wow.exe (魔兽世界)
GtSaloon.exe (游戏茶苑)
盗取系统上的网络游戏《风火之旅》、《魔兽世界》和《游戏茶苑》的帐号信息并发送至指定的接收网址.
病毒创建注册表 Run 启动项:
Key: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
Value: "huifitc"
Data: "%systemroot%huifitc.exe"
接收网址:
http:/ /www.ck8***6.com/wow5566/lin111.asp?a=##&s=##&u=##&p=##&r=##&l=##&pin=## [魔兽世界]
http:/ /www.ck8***6.com/cy876/lin111.asp?######&ie=## [游戏茶苑]
回复
评论病毒
