"热血之盗81920"(Win32.PSWTroj.OnLineGames.81920)这是一个网络 游戏 热血江湖 的盗号木马.病毒运行后会衍生病毒文件到系统路径下,把盗取的账号信息通过网页提交的方式发送到木马种植者手上.
一、"EXE感染号a"(Win32.Troj.Bills.a) 威胁级别:★★
1.生成autorun文件在每个盘符下生成autorun.inf和pif.exe并设成系统隐藏属性
2.当监测到有以下进程则自动被病毒关闭
ravmon.exe, Ravtask.exe, Ravmon.exe, Mcshield.exe, VstskMgr.exe, naPrdMgr.exe, UpdaterUI.exe, TBMon.exe, RavmonD.exe, TrojDie.kxp, FrogAgent.exe, rundll32.exe, spoclsv.exe
3.通过网络下载其他木马等程序
病毒每隔一段时间连接网络进行更新,从 http://mm.2***0.com/txt.txt 下载配置文件进行其他木马病毒的下载。
4.病毒不感染某些特定的文件
如Cs.exe, cstrike.exe, FSOnline.exe等一些文件
二、"广告下载器"(Win32.Adware.Navi.394615) 威胁级别:★
1.生成文件:
%Windir%Fontschreaur.fon
2.病毒会通过读取内存的方式来盗取网络游戏 热血江湖 的账号和密码.
3.病毒运行后会生成一个.bat文件来实现自删除.
4.病毒会把盗取到的账号和密码通过网页提交的形式发送到木马种植者的手上.
