金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
病毒名:Win32.Troj.Agent.ok.61440
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
1、在系统临时目录下复制 1、它会释放文件xsisco.dll,并复制自身到系统目录xsiscok.exe 2、修改注册表,
行为分析:
这是一个网游盗号木马。它会记录用户运行类似网游的程序时输入的一些敏感数据,将它们发送到病毒作者指定的远程地址。
:
影响系统:
Win9x,WinMe,Linux
简介:
1、在系统临时目录下复制 1、它会释放文件xsisco.dll,并复制自身到系统目录xsiscok.exe 2、修改注册表,
行为分析:
这是一个网游盗号木马。它会记录用户运行类似网游的程序时输入的一些敏感数据,将它们发送到病毒作者指定的远程地址。
描述:
1、在系统临时目录下复制
1、它会释放文件xsisco.dll,并复制自身到系统目录xsiscok.exe
2、修改注册表,
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows
AppInit_DLLs = "xsisco.dll"
3、在目录下建立一个.bat文件,删除自身,删除.bat文件
4、加载xsisco.dll,监测用户的类似网络游戏客户端的一些敏感信息,并以HTTP网页提交的方式发送至以下站点
www.a***w2008.cn/bb2008/2008bb/cdbb.asp
www.a***w2008.cn/bb14n/push14.asp
1、在系统临时目录下复制
1、它会释放文件xsisco.dll,并复制自身到系统目录xsiscok.exe
2、修改注册表,
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows
AppInit_DLLs = "xsisco.dll"
3、在目录下建立一个.bat文件,删除自身,删除.bat文件
4、加载xsisco.dll,监测用户的类似网络游戏客户端的一些敏感信息,并以HTTP网页提交的方式发送至以下站点
www.a***w2008.cn/bb2008/2008bb/cdbb.asp
www.a***w2008.cn/bb14n/push14.asp
回复
评论病毒
