|
|
| ab1d - ab1d.dll
- 进程信息 |
| 进程文件: |
ab1d 或 ab1d.dll |
| 进程位置: |
INDOWS\system32\ab1d.dll |
| 程序名称: |
Trojan.PWS.Lineage |
| 程序用途: |
Dropper/LineageHack.94208 是为了盗取特定在线游戏用户帐户而生成的Dropper. 运行该Dropper 会在Windows文档生成 explorer.exe (94,208 bytes) , 在Windows系统文档生成ab1d.dll (40,448 bytes)并盗取特定游戏帐户名和密码后给制作人发送邮件.
|
| 程序作者: |
|
| 系统进程: |
否 |
| 后台程序: |
否 |
| 使用网络: |
是 |
| 硬件相关: |
否 |
| 安全等级: |
|
| 进程分析: |
* 扩散程度
收集病毒信息的安博士公司已在 2006年 1月 13日 11:59 (GMT+9 标准) 从客户收到一件感染报告.
* 传播路径
没有自身传播功能,用户下载文件(邮件、Messenger、论坛、资料室)并运行或者其它恶性代码蠕虫,病毒,特洛伊木马时进行感染.
* 运行后症状
[生成文件]
在Windows系统目录下生成以下文件.
- explorer.exe (94,208 byte)
注) windows系统文件夹的类型以版本不同有差异. 在Windows 95/98/Me是C:\Windows\System, windows NT/2000是C:\WinNT\System32, windows XP是C:\Windows\System32 文件夹.
[盗取键盘输入内容]
该Dropper会把生成的 ab1d.dll 文件注入到所有进程中并运行. 当被感染的用户连接游戏输入用户名和密码时会记录此内容并发送到制作人的邮箱.
|
|
|
 |
|
|
