盜號者針對網游《大話西遊 3》偷取賬號

【賽迪網-IT技術報道】「大話西遊3盜號者102400」(Win32.PSWTroj.OnlineGames.102400)是針對網絡遊戲《大話西遊3》的盜號木馬。病毒運行後會衍生病毒文件到系統路徑下，利用消息監視的方式盜取遊戲賬號，並通過網頁提交的方式發送給木馬種植者。

病毒名稱(中文)：大話西遊3盜號者102400

威脅級別：★☆☆☆☆

病毒類型：宏病毒

病毒長度：102400

影響系統：Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行為：

該木馬是針對網絡遊戲《大話西遊3》的盜號木馬。病毒運行後會衍生病毒文件到系統路徑下，利用消息監視的方式盜取遊戲賬號，並通過網頁提交的方式發送給木馬種植者。

1.生成文件

%Windir%/DbgHlp32.exe%sys32dir%/DbgHlp32.dll

2.生成註冊表，增加啟動項

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run DbgHlp32 "C:/WINDOWS/DbgHlp32.exe"

3.病毒運行後會把DbgHlp32.dll注入到進程當中，通過設置消息鉤子來盜取用戶的賬號資料。

4.把盜取的賬號資料通過網頁提交的方式發送到以下網址：

"http://zha*******23456.com/cssj/post.asp"

5.病毒運行後還會刪除自身文件。

(