病毒行为:
这是一个窃取多种游戏或者软件的序列号的后门病毒。病毒用Delphi语言编写,这是病毒的服务端。
1.将自身移动到系统目录%system32%,并改名为Th32help.exe。
2.搜集注册表中游戏的序列号,包括以下游戏:
Battlefield1942
Battlefield1942TheRoadtoRome
Battlefield1942SecretWeaponsofWWII
BattlefieldVietnam
BlackandWhite
Techland
Generals
CommandandConquerGenerals
CommandandConquerGeneralsZeroHour
RedAlert2
CommandandConquerRedAlert2
TiberianSun
Counter-Strike
FIFA2002
FIFA2003
FreedomForce
GlobalOperations
Gunman
Half-Life
Hidden&Dangerous2
IGI2Retail
IG2
IndustryGiant2
JamesBond007Nightfire
LegendsofMightandMagic
MedalofHonorAlliedAssault
NascarRacing2002
NascarRacing2003
NeedForSpeedHotPursuit2
NeedForSpeedUnderground
NHL2002
NHL2003
Nox
RAVENSHIELD
RainbowSixIIIRavenShield
ShogunTotalWar-WarlordEdition
ShogunTotalWarWarlordEdition
SoldiersOfAnarchy
TheGladiators
UT2003
UT2004
可能添加自启动项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
3.监听端口51234。
图片中是病毒的控制端以及病毒服务端生成器。
本文来源:XKER病毒百科
如果您喜欢本文请分享给您的好友,谢谢!如想浏览更多更好的病毒百科内容,请登录:http://www.tootnn.com/edu/security/8/index.html