|
这是一个针对盗取《大话西游2》的盗号木马,会将玩家的账号密码人物名称等级等数据发送给收信地址。
1.通过特征码和窗口定位游戏。
2.释放6AECFF9B.dll、6AECFF9B.cfg和aecff9.sys文件到%sys32dir%目录下。
3.通过HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6AECFF9B-2EA0-44CB-A158-9B5667C60F00}来启动。
创建HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aecff9来启动服务
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6AECFF9B-2EA0-44CB-A158-9B5667C60F00}\InprocServer32\
4.查找%System32%目录下的VErCLSiD.exe文件,如找到则将其删除,将自身DLL注入到进程中去。
5.获取游戏账号信息,往收信地址发信。
发信地址
http://d***a.8800.org/d***a2/shifu/post.asp?A=%s&c=%s&u=%s&re=%s&s=%s&A=...
|
免责声明:本网转载内容均注明出处,转载是出于传递更多信息之目的,并不代表我们立场。 |
| 
添加到百度搜藏