莫装逼,装逼被雷劈!
少装纯,装纯被人轮!
再次鉴定!
橘子蛀虫”(Win32.Hack.FuckCrypt.a.32768)
该盗号木马针对的是网络游戏《游戏橘子》的台服帐号。病毒会监视IE浏览器的窗口,当检查到用户在浏览《游戏橘子》的台服网页时,就展开记录程序,记下用户输入的帐号和密码,实现盗号。
病毒在系统中释放出的文件共三个,是%Windows%目录下的tt.exe、以及%WINDOWS%\system32\目录下的tavo.exe和tavo0.dll。它还会用自己的文件覆盖掉系统音频驱动文件cdaudio.sys和杀毒软件卡巴斯基的内核驱动klif.sys,让系统无法发出报警音、并且致使卡巴瘫痪。
当完成以上步骤,该毒开始执行之前描述过的盗号行为,盗窃成功后就建立远程连接,把赃物发给病毒作者指定的地址。
