jacky
该病毒为华夏2游游戏盗号木马,病毒运行后,释放病毒文件“19b5406.sys、2EF0D734.cfg、2EF0D734.dll”(随机病毒名)到%System32%目录下,创建病毒服务,添加病毒HOOK项,注册病毒CLSID值,查找%System32%目录下的VErCLSiD.exe文件,如找到则将其删除,调用函数将病毒DLL文件加载到内存中,试图注入到所有进程中,病毒运行完毕后删除自身,病毒驱动文件主要行为:恢复SSDT使卡巴主动防御失效,DLL文件主要行为:调用函数创建、开启病毒服务,利用全局钩子获取游戏键盘输入信息截取游戏账户信息,以URL方式发送到指定的地址中。
想要了解更多“Trojan.GameThief.Win32.OnLineGames.tqwb”的信息,请点击:Trojan.GameThief.Win32.OnLineGames.tqwb百科
