扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
kcomx32.exe,Win32.PSWTroj.OnLineGames.65536病毒是网络游戏《传奇2》的盗号木马。病毒运行后会衍生病毒文件至系统目录下,修改注册表生成启动项。然后盗取的游戏账号信息,并通过网页提交的方式发送到木马种植者手上。
1.生成文件.
%sys32dir%\kcomx32.dll
%sys32dir%\kcomx32.exe
2.修改文件.
%sys32dir%\drivers\null.sys
3.修改注册表生成启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run kcomx "kcomx32.exe"
4.病毒运行后会把dll文件注入到进程当中.
5.病毒运行后会删除病毒源文件.
6.病毒会把盗取得到的账号和密码通过网页提交的方式发送到以下网络地址:
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者
京公网安备 11010802021500号