金山毒霸2009
金山清理专家
专杀工具
在线杀毒
密保
网盾
系统急救箱
ARP防火墙
本病毒所有命名:
影响系统:
Win9x,WinMe,Linux
简介:
1.病毒运行释放以下病毒文件: %windir%fmbiost.exe (文件名是根据你计算机的某些特征算出来的) %sys32dir%fmbiost.dll
行为分析:
这是一个盗号木马程序。它可以盗窃《剑侠情缘2》、《魔兽世界》、《游戏茶苑大厅》等多款网络游戏及游戏平台的帐号信息。
:
影响系统:
Win9x,WinMe,Linux
简介:
1.病毒运行释放以下病毒文件: %windir%fmbiost.exe (文件名是根据你计算机的某些特征算出来的) %sys32dir%fmbiost.dll
行为分析:
这是一个盗号木马程序。它可以盗窃《剑侠情缘2》、《魔兽世界》、《游戏茶苑大厅》等多款网络游戏及游戏平台的帐号信息。
描述:
1.病毒运行释放以下病毒文件:
%windir%fmbiost.exe (文件名是根据你计算机的某些特征算出来的)
%sys32dir%fmbiost.dll
2.枚举系统上进程,查找 explorer.exe 进程,将病毒文件 %sys32dir%fmbiost.dll 注入其进程空间.
3.病毒安装全局钩子,钩子类型为: "WH_MOUSE".
4.病毒判断自身是否注入到以下进程,并进行相关操作.
gtsaloon.exe (游戏茶苑大厅)
so2game (这个是判断注入的进程的前7个字符是否为 so2game, 剑侠情缘2)
wow.exe (魔兽世界)
5.盗取系统上的网络游戏《游戏茶苑大厅》、《剑侠情缘2》、《魔兽世界》的帐号信息并发送至木马种植者指定的接收网址.
6.病毒创建注册表 Run 启动项:
Key: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
Value: "fmbiost"
Data: "%windir%fmbiost.exe"
7.木马种植指定的接收网址:
http://www.ck***66.com/cy876/lin111.asp??a=%s&s=%s&u=%s&p=%s&r=%s&l=%d&j=%s [游戏茶苑大厅]
http://www.ck***66.com/jx687/lin111.asp??a=%s&s=%s&u=%s&p=%s&r=%s&l=%d&g=%s [剑侠情缘2]
http://www.ck***66.com/wow5566/lin111.asp?a=%s&s=%s&u=%s&p=%s&r=%s&l=%d&pin=%s [魔兽世界]
1.病毒运行释放以下病毒文件:
%windir%fmbiost.exe (文件名是根据你计算机的某些特征算出来的)
%sys32dir%fmbiost.dll
2.枚举系统上进程,查找 explorer.exe 进程,将病毒文件 %sys32dir%fmbiost.dll 注入其进程空间.
3.病毒安装全局钩子,钩子类型为: "WH_MOUSE".
4.病毒判断自身是否注入到以下进程,并进行相关操作.
gtsaloon.exe (游戏茶苑大厅)
so2game (这个是判断注入的进程的前7个字符是否为 so2game, 剑侠情缘2)
wow.exe (魔兽世界)
5.盗取系统上的网络游戏《游戏茶苑大厅》、《剑侠情缘2》、《魔兽世界》的帐号信息并发送至木马种植者指定的接收网址.
6.病毒创建注册表 Run 启动项:
Key: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
Value: "fmbiost"
Data: "%windir%fmbiost.exe"
7.木马种植指定的接收网址:
http://www.ck***66.com/cy876/lin111.asp??a=%s&s=%s&u=%s&p=%s&r=%s&l=%d&j=%s [游戏茶苑大厅]
http://www.ck***66.com/jx687/lin111.asp??a=%s&s=%s&u=%s&p=%s&r=%s&l=%d&g=%s [剑侠情缘2]
http://www.ck***66.com/wow5566/lin111.asp?a=%s&s=%s&u=%s&p=%s&r=%s&l=%d&pin=%s [魔兽世界]
回复
评论病毒
