今天看啥
热点:

最佳答案

这个一个盗号木马程序的组成部分。它的目标是网络游戏《最终幻想》的帐号信息。它会注入到系统进程中运行,以便隐蔽自己。

1. 拷贝自身到C:\windows\system32\wzcsvbxm.dll。

2. 被病毒主体注册为共享服务启动。服务添加至Svchost.exe -k netsvcs共享服务组里,与Svnhost.exe
进程一同启动,达到隐藏自身的目的。服务名称为wuauserv,服务描述为Enables the download and installation of Windows updates. If this service is disabled, this computer will not be able to use the Automatic Updates feature or the Windows Update Web site.

3. 查找进程游戏《最终幻想》的进程pol.exe,找到后打开进程句柄,进行注入代码。

4. 病毒被注入后会加载游戏模块polcore.dll,进行一些数据查找等工作,盗取游戏账号等信息。

回答者:

www.bkjia.comtruehttp://www.bkjia.com/anquan/anquan34667.htmlTechArticle最佳答案 这个一个盗号木马程序的组成部分。它的目标是网络游戏《最终幻想》的帐号信息。它会注入到系统进程中运行,以便隐蔽自己。 1. 拷贝自身到C:\windows\system32\wzcsvbxm.dll。 2...

相关文章

相关搜索: win32 troj agent病毒
相关频道:

帮客评论

视觉看点