“梦幻之盗”(Win32.PSWTroj.OnlineGames.14848)这是一个木马病毒,主要盗取“梦幻西游”的帐号和密码。“广告下载器”(Win32.Adware.Navi.394615)这是一个广告类病毒。
一、“梦幻之盗”(Win32.PSWTroj.OnlineGames.14848) 威胁级别:★
该病毒主要作用是盗取"梦幻西游"的帐号信息。
1、病毒生成的“LYMANGR.dll”文件会枚举客户计算机上的进程,查找网络游戏“梦幻西游”的进程 my.exe 。再枚举该进程的模块,如没有发现另一个文件 MSDEG32.dll 则通过写内存的方式把该病毒文件注入到 my.exe 里。
2、在客户计算机上创建了socket并绑定到“2*2.1*9.2*4.1*3”。
3、指定的接收网址:
hxxp://www. 5151la .com/mh2007/post2007kj.asp/?server=xx&gameid=xx&pass=xx&pin=xx&wupin=xx&role=xx&equ=现金:xx 存银:xx&other=Build:xx
hxxp://www. raceswd .com/cs03/post.asp/?server=xx&gameid=xx&pass=xx&pin=xx&wupin=xx&role=xx&equ=现金:xx 存银:xx&other=Build:xx
