您当前所在的位置:数码导购网 > 电脑安全 > 升级 > Win32 OR Troj OR Agent是什么病毒啊

Win32 OR Troj OR Agent是什么病毒啊

Win32 OR Troj OR Agent是什么病毒啊?为什么我每次开电脑都有这个病毒啊?还有Win32 OR Troj OR PopHot~~
这个一个盗号木马程序的组成部分。它的目标是网络游戏《最终幻想》的帐号信息。它会注入到系统进程中运行,以便隐蔽自己。

1. 拷贝自身到C:windowssystem32wzcsvbxm.dll。

2. 被病毒主体注册为共享服务启动。服务添加至Svchost.exe -k netsvcs共享服务组里,与Svnhost.exe
进程一同启动,达到隐藏自身的目的。服务名称为wuauserv,服务描述为Enables the download and installation of Windows updates. If this service is disabled, this computer will not be able to use the Automatic Updates feature or the Windows Update Web site.

3. 查找进程游戏《最终幻想》的进程pol.exe,找到后打开进程句柄,进行注入代码。

4. 病毒被注入后会加载游戏模块polcore.dll,进行一些数据查找等工作,盗取游戏账号等信息。
网站首页|关于我们|联系我们