认清梦幻西游盗号木马与广告病毒真面目

认清梦幻西游盗号木马与广告病毒真面目

    “梦幻之盗”(Win32.PSWTroj.OnlineGames.14848)这是一个木马病毒，主要盗取“梦幻西游”的帐号和密码。“广告下载器”(Win32.Adware.Navi.394615)这是一个广告类病毒。
 
    一、“梦幻之盗”(Win32.PSWTroj.OnlineGames.14848)   威胁级别：★
    该病毒主要作用是盗取"梦幻西游"的帐号信息。
    1、病毒生成的“LYMANGR.dll”文件会枚举客户计算机上的进程，查找网络游戏“梦幻西游”的进程 my.exe 。再枚举该进程的模块，如没有发现另一个文件 MSDEG32.dll 则通过写内存的方式把该病毒文件注入到 my.exe 里。
    2、在客户计算机上创建了socket并绑定到“2*2.1*9.2*4.1*3”。
    3、指定的接收网址：
    hxxp://www. 5151la .com/mh2007/post2007kj.asp/?server=xx&gameid=xx&pass=xx&pin=xx&wupin=xx&role=xx&equ=现金:xx 存银:xx&other=Build:xx
    hxxp://www. raceswd .com/cs03/post.asp/?server=xx&gameid=xx&pass=xx&pin=xx&wupin=xx&role=xx&equ=现金:xx 存银:xx&other=Build:xx