 |
工具名称:“传奇黑眼睛”病毒 |
| |
病毒专杀工具 |
|
软件版本:
2002.8.28.3 |
|
软件大小:36KB |
|
软件性质:免费 |
|
应用平台:WinNT/2000/XP/2003 |
|
更新时间:2005-05-09 |
|
文件MD5值: |
|
|
| 工具介绍: |
金山毒霸率先截获并处理“传奇黑眼睛”,并制作专杀工具。专杀工具可以完全查杀“传奇黑眼睛”:Trojan.QQeye.172032 。金山毒霸的用户升级您的金山毒霸也可防杀此病毒!
病毒特征:
该木马用Delphi编写,具有以下特征:
(1)含有两个可执行文件,其中一个为主程序,另一个为配置文件,用于设置盗取传奇游戏用户信息的邮箱并生成配置文件App.dat。
(2)主程序运行后会将自己复制到系统目录(通常为windowssystem),并命名为SYSSERVICE32.EXE。同时被复制的文件还有配置文件App.dat。
(3)主程序运行后会调用一Windows未公开的API来隐藏自己的进程(只在Win9x下有效),使其在任务管理器中不可见。
(4) 木马主程序会在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中新建一项SysService32="%windowsSYSTEM%SysService32.exe",使自己开机即可自动运行(其中%windowsSYSTEM%为Windows系统目录)。
(5)主程序通过遍历进程和对《传奇》的窗口消息进行挂钩的方法来截获用户密码,使得用户的密码即使不通过键盘输入也会被盗取。 |
| 更新说明: |
2002-09-06
Duba_Mireye.exe 第一次上传,提供免费下载使用,查杀“传奇黑眼睛”。
|
|
|
|
