频道直达 - 专题 - 新闻 - 技巧 - 组网 - 开发 - 安全 - web编程 - 图像 - 操作系统 - 数据库 - 教育 - 旅游 - 健康 - 时尚 - 驱动 - 软件 - 游戏 - 多媒体 - ERP - 讨论组
阅读排行榜 | 收藏此文 | 收藏本站 | 设为首页

Trojan.PSW.LMir.jke

来源:rising 作者: 出处:巧巧读书 2006-05-09 进入讨论组
病毒分类   WINDOWS下的PE病毒 病毒名称   Trojan.PSW.LMir.jke  
别    名      病毒长度    
依赖系统    传播途径     
行为类型   WINDOWS下的木马程序 感    染     
病毒发作


木马程序,盗取网络游戏《传奇世界》游戏帐号和密码。

该木马由一个主程序和一个动态库组成,只有被恶意安装后,该木马才能正确执行功能。

该木马的动态库主要完成以下功能:
1、扫描当前系统的进程,并对适当的进程(比如:explorer.exe)进行SOCKET
的拦截,被拦截的API有:recv,send,sendto
2、对拦截到的网络包进行匹配,并确定是否是传奇的数据包。

主程序主要完成以下功能:
1、开启一个原始套接字,进行局域网内的数据包嗅探。
2、将抓到的数据包进行分析,如果符合《传奇》游戏的网络协议,则解析包中的用户信息(用户名,密码等)。
3、将截取到的用户信息提交到某网页(用户名,密码等)。

由于该木马使用原始套接字侦听网络,可以接收到通过集线器连接的局域网内的所有数据包,只要该局域网内一台电脑运行此木马,那么该局域网内玩《传奇》的所有用户的帐号、密码等信息都可能被偷走,盗窃能力很强,危害性也非常大。

备    注



浏览地址: http://www.qqread.com/virusdb/2006/05/g600107072.html进入讨论组讨论。
更多专题 【深 度 阅 读】 相 关 文 章
收藏此文】【 】【打印】【关闭
较早的文章:Worm.Hotmatom

较新的文章:Trojan.Spy.Banker.jkl
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
巧巧读书宗旨
相关专题
更多排行>>
讨论组问题推荐
站内各频道最新更新文档
站内最新制作专题
热门关键字导读
Photoshop教 程照片处理 照片制作 PS快捷键 抠图
计 算 机 故 障XP系统修复
艺 术 与 设 计设计 流媒体 设计欣赏 边框
计 算 机 安 全ARP
站内频道文章精选
新闻资讯
操作系统
桌面开发
数据库
电脑技巧
常用软件
网络程序开发
图像处理
巧巧电脑频道编辑信箱  告诉我们您想看的专题或文章