|
|
|
| 进程文件: | ab1d.dll | |
| 进程名称: | Trojan.PWS.Lineage | |
| 英文描述: | N信稀息怯进喜程畦库膊息诣processlib.net眨bbs.processlib.net父www.processlib.net职www.processlib.net抑/A | |
| 进程分析: | * 扩散程度 收集病毒信息的安博士公司已在 2006年 1月 13日 11:59 (GMT+9 标准) 从客户收到一件感染报告. * 传播路径 没有自身传播功能,用户下载文件(邮件、Messenger、论坛、资料室)并运行或者其它恶性代码蠕虫,病毒,特洛伊木马时进行感染. * 运行后症状 [生成文件] 在Windows系统目录下生成以下文件. - explorer.exe (94,208 byte) <信稀息怯进喜程畦库膊息诣processlib.net眨bbs.processlib.net父www.processlib.net职www.processlib.net抑br /> 注) windows系统文件夹的类型以版本不同有差异. 在Windows 95/98/Me是C:\Windows\System, windows NT/2000是C:\WinNT\System32, windows XP是C:\Windows\System32 文件夹. [盗取键盘输入内容] 该Dropper会把生成的 ab1d.dll 文件注入到所有进程中并运行. 当被感染的用户连接游戏输入用户名和密码时会记录此内容并发送到制作人的邮箱. |
|
| 进程位置: | INDOWS\system32\ab1d.dll | |
| 程序用途: | Dropper/LineageHack.94208 是为了盗取特定在线游戏用户帐户而生成的Dropper. 运行该Dropper 会在Windows文档生成 explorer.exe (94,208 bytes) , 在Windows系统文档生成ab1d.dll (40,448 bytes)并盗取特定游戏帐户名和密码后给制作人发送邮件. | |
| 作者: | unknown | |
| 属于: | unknown | |
| 安全等级 (0-5): | 4 (N/A无危险 5最危险) | |
| 间碟软件: | 是 | |
| 广告软件: | 是 | |
| 病毒: | 是 | |
| 木马: | 是 | |
| 系统进程: | 否 | |
| 应用程序: | 否 | |
| 后台程序: | 否 | |
| 使用访问: | 是 | |
| 访问互联网: | 否 | |
