- 盗取的账号普通有:Warcraft III、Counter-Strike、NFS Underground 2、Crazy Arcade、O2-JAM、PopKart Client、YB_OnlineClient、legend of mir2、CTRacer Client、Audition、gprs5.com、RQRONLINE、QQGame。
- 添加注册表自启动项:将注册表中[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]、wsctf.exe=%System32%\wsctf.exe、explorer.exe=%System32%\explorer.exe更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]、键值为USERINIT.EXE,EXPLORER.EXE,搜索并复制文件wsctf.exe、EXPLORER.EXE到挪动硬盘,天生AutoRun.inf文件内容为:
先容
Explorer.exe可以是病毒。Explorer.exe的两种存在方式:
一、Windows 资源管理器:explorer.exe是Windows顺序管理器或许Windows资源管理器,它用于管理Windows图形壳,包括开端菜单、义务栏、桌面和文件管理,删除该顺序会招致Windows图形界面无法适用。
二、病毒:explorer.exe也有可以是w32.Codered等病毒。该病毒经过email邮件传达,当翻开病毒发送的附件时,即被感染,会在受害者机器上树立SMTP效能,答应攻击者拜访你的计算机、窃取密码和集团数据。
Explorer.exe病毒的先容
文件称号:EXPLORER.EXE
病毒称号:Virus.Win32.VB.bu(卡巴斯基)、Win32/VB.NHZ 蠕虫(NOD32)、Trojan.PSW.SBoy.a(瑞星)、 Trojan/PSW.Jianghu.ei(江民)
技术分析:病毒窗体标题为“三好先生”,源代码工程名为EXPLORER.VBP,经过U盘传达,运转后注进EXPLORER.EXE进程,并试图盗取以下游戏帐号和更改注册信息:
[autorun]
OPEN=EXPLORER.EXE
shell\open=翻开(