什么是网游盗号木马14452?
什么是网游盗号木马14452?
“网游盗号木马14452”(Win32。Troj。AgentT。fm。14452) 威胁级别:★ 病毒进入用户的电脑系统后,在系统盘中释放出4个病毒文件,分别为%WINDOWS%\system32\目录下的avwgein。dll、avwgemn。
dll、avwgest。exe,以及%WINDOWS%\Fonts\目录下的msguasd。fon。随后,它修改注册表,将自己相关数据写入其中,达到随系统启动而启动之目的。 当开始运行后,病毒首先会在系统盘中搜索windows系统的第KB908531项安全补丁文件verclsid。
exe,发现后立刻将它删除。接着,病毒不断注入当前已启动的进程中,并自动判断注入的进程是否为ElementClient。exe这一项,如果是,就立刻展开监控程序,截获用户的帐号和密码等数据。 顺利得手后,病毒就在用户无法察觉的情况下建立远程连接,把盗取所得的帐号信息发送至http:/ /www。
3**678。cn/x**q/97wg/post这个由木马种植者指定的接收网址,给用户造成虚拟财产的损失。由于ElementClient。exe这一名称被《武林外传》、《完美世界》、《诛仙》等多款网络游戏采用,因此,该病毒的影响面积也较大。
答:您好,您可以直接联系北京网监处,进行报案,我们会协助警方提供相应资料,若不明白具体操作流程,可在工作时间拨打95105670询问。您可以在下面网页中查找网监报警...详情>>
问:同事ip:10.101.107.28 我的IP:10.101.104.23我们在...
答:你们公司是WINDOWS域环境吗,如果是的话,你在网上邻居里应该能看到对方的主机。让她把文件夹共享出来就可以。 如果不是WINDOWS域,那得看你们是不是在一个...详情>>
问:数据结构顺序表的建立,可定义顺序表 #define maxnum elemtyp...
答:打开VC ,然后点击新建,出来界面之后选择Win32 Console Application并输入工程的名称和选择项目的位置,然后出现“一个空工程”,在点击“...详情>>