歡迎鎖定資料救援中心公佈的最新消息,我們將不定期做更新.
-
軟體損壞資料救援
誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等... -
硬體損壞資料救援
電路板芯片燒壞,不認碟、碟體書寫錯誤等... -
伺服器資料救援
磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO -
筆電資料救援
東芝、日立、邁拓、三星、富士通、昆騰、筆記型等... -
RAID資料救援
對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援... -
硬碟資料救援
IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
詳盡分析偷取密碼的「夢幻西遊盜號者」
【賽迪網-IT技術報道】「夢幻西遊盜號者17408」(PE.Win32.PSWTroj.OnLineGames.17408)是一個盜號木馬程序。該程序會盜取網絡遊戲《夢幻西遊》的賬號信息,並下載其它病毒至受害電腦上運行。
病毒名稱(中文):夢幻西遊盜號者17408
威脅級別:★☆☆☆☆
病毒類型:偷密碼的木馬
病毒長度:7408
影響系統:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行為:
這是一個盜號木馬程序。該程序會盜取網絡遊戲《夢幻西遊》的賬號信息,並下載其它病毒至受害電腦上運行。
1.程序運行後,生成病毒所需文件
|
2.創建批處理程序,將自己的源文件刪除,避免被用戶發現。
3.在註冊表中添加了註冊項,設為自啟動,如下:
|
4.將生成的LYL文件注入系統進程services.exe中,並加載MSDEG32.DLL和mhsha1.dat,搜索夢幻西遊的進程「MY.EXE」。同時利用MSDEG32.DLL文件來枚舉窗口名,查找是否有名字為「夢幻西遊」的遊戲窗口。一旦發現目標,病毒就會通過記憶體讀寫的方式竊取玩家的賬號信息,並將其發送到http://www.r****wd.com/c**/、http://www.5****1.com等木馬作者指定的多個遠程伺服器。
5.另外,該病毒還會從遠程伺服器下載其他病毒文件安裝至本地計算機。
(
新北市資料救援|
基隆資料救援|
苗栗資料救援|
彰化資料救援|
雲林資料救援|
嘉義資料救援|
南投資料救援|
屏東資料救援|
宜蘭資料救援|
花蓮資料救援|
台東資料救援|
澎湖資料救援|
金門資料救援|
馬祖資料救援|
RAID資料救援|
NAS資料救援|
Micro SD,SD卡、CF卡、記憶卡資料救援|
日本データ復旧|
大阪データ復旧|
東京データ復旧|
京都データ復旧
【直營地點】
台北資料救援:115台北市南港區三重路19-11號E棟(南港軟體園區)
新竹資料救援:300新竹市東區光復路二段156號
新竹科學園區資料救援:新竹科學工業園區新安路5號4樓 (鴻海大樓裡面)
台南資料救援:700台南市中西區北門路一段57號 TEL:06-505-0005
台北資料救援:115台北市南港區三重路19-11號E棟(南港軟體園區)
新竹資料救援:300新竹市東區光復路二段156號
新竹科學園區資料救援:新竹科學工業園區新安路5號4樓 (鴻海大樓裡面)
台南資料救援:700台南市中西區北門路一段57號 TEL:06-505-0005
線上客服
@hd119