木马Trojan-GameThief.Win32.Tibia.gnq
答案:3 悬赏:70
解决时间 2021-02-15 21:01
- 提问者网友:孤凫
- 2021-02-15 09:17
木马Trojan-GameThief.Win32.Tibia.gnq
最佳答案
- 二级知识专家网友:梦中风几里
- 2021-02-15 09:55
以下是在:http://www.antivirus365.org/PCAntivirus/9776.html翻译的内容
Virus.Win32.Rootkit |木马GameThief.Win32.Tibia.fqb
最新样本提交时间:2010 - 4 - 30八时08分49秒
发现或报告的时间:32
受感染的操作系统平台:
Windows Vista中
视窗98
Windows Server 2003中
Windows Vista中
Virus.Win32.Rootkit |木马GameThief.Win32.Tibia.fqb还发现如下相关的威胁:
1o830u4HHc.exe
82I.sys
7ePGrJVu2.exe
Cdfm36.exe
L52S37Upp1K.exe
NqyD4.ocx
n6rE7QPK3n5R.exe
1t8.sys
bR1d654s.exe
检测时间:2010年4月29日,14时48分07秒
发动机Scaned:8分46秒
样品描述:MD5的:0xFEE71653104694D4EA80F65CF20C3738
的SHA - 1:0xA8D0BB74BD09C22CDA058A70BA0EF71BB31F30EC
文件大小:344233字节
Virus.Win32.Rootkit,木马GameThief.Win32.Tibia.fqb行动:在系统中创建以下文件:
1的%Temp%\ Keygen.exe141,312 bytesMD5:0x288B0F666EADDA417EF74A89126DBA10
的SHA - 1:0xC6CDF57BE4A4BB262A121B7DC8E16E528A7C8199(不可用)2的%Temp%\ launcher.exe31,232 bytesMD5:0xDD40FCD2BC2366C732038B76ACBC0537
的SHA - 1:0x5E29A7F80512269B42B624590BA8769B50806459Virus.Win32.Rootkit - 由Ikarus3的%Temp%\ wnr3.dll
%%程序\启动\ wnr3.dll51,202 bytesMD5:0xD4C4707EB0149BADC80105AA43BE3908
的SHA - 1:0x5AF98D904F6AF719FCC09FB920C1F2C3B2C2C5B2Trojan - GameThief.Win32.Tibia.fqb - 卡巴斯基程序Lab4%%\启动\ wnr3.exe31,232 bytesMD5:0x5A9517E8C7D2099F52FB8A925FAD69AF
的SHA - 1:0x73259EB236F220F6885CA25345CEBD199C69C308(不可用)5样品名称#1344,233 bytesMD5:0xFEE71653104694D4EA80F65CF20C3738
的SHA - 1:0xA8D0BB74BD09C22CDA058A70BA0EF71BB31F30ECVirus.Win32.Rootkit - 由Ikarus
注释:
的%Temp%是一个变量,它指的是在短期内形成的临时文件夹路径。 默认情况下,这是C:\ Documents和Settings \ [用户名\本地设置\ TEMP \中(Windows NT/2000/XP系统)。
%程序%是一个变量,指的是文件系统目录,其中包含用户的程序组。 一个典型的路径是C:\ Documents和Settings \ [用户名\开始菜单\程序。
记忆ModificationsThere在系统中创建新进程:
工艺NameProcess FilenameMain程序模块Sizewnr3.exe%%\启动\ wnr3.exe69,632字节样品名称##1311,296 byteslauncher.exe的%Temp%\ launcher.exe69,632 bytesKeygen.exe的%Temp%\ keygen.exeN /阿
下面的模块被加载到其他进程(ES)的地址空间:
模块NameModule FilenameAddress空间Detailswnr3.dll%%程序\启动\ wnr3.dllProcess名称:wnr3.exe
进程文件:%%程序\启动\ wnr3.exe
地址空间:0x60000000 - 0x60018000
德国
为了纪念在系统存在,下面的Mutex对象的创建:
_SHuassist.mtx
报道疫区:
联合国王国
波兰
意大利
传播方式:
Windows中的漏洞
文件的创建
Virus.Win32.Rootkit |木马GameThief.Win32.Tibia.fqb
最新样本提交时间:2010 - 4 - 30八时08分49秒
发现或报告的时间:32
受感染的操作系统平台:
Windows Vista中
视窗98
Windows Server 2003中
Windows Vista中
Virus.Win32.Rootkit |木马GameThief.Win32.Tibia.fqb还发现如下相关的威胁:
1o830u4HHc.exe
82I.sys
7ePGrJVu2.exe
Cdfm36.exe
L52S37Upp1K.exe
NqyD4.ocx
n6rE7QPK3n5R.exe
1t8.sys
bR1d654s.exe
检测时间:2010年4月29日,14时48分07秒
发动机Scaned:8分46秒
样品描述:MD5的:0xFEE71653104694D4EA80F65CF20C3738
的SHA - 1:0xA8D0BB74BD09C22CDA058A70BA0EF71BB31F30EC
文件大小:344233字节
Virus.Win32.Rootkit,木马GameThief.Win32.Tibia.fqb行动:在系统中创建以下文件:
1的%Temp%\ Keygen.exe141,312 bytesMD5:0x288B0F666EADDA417EF74A89126DBA10
的SHA - 1:0xC6CDF57BE4A4BB262A121B7DC8E16E528A7C8199(不可用)2的%Temp%\ launcher.exe31,232 bytesMD5:0xDD40FCD2BC2366C732038B76ACBC0537
的SHA - 1:0x5E29A7F80512269B42B624590BA8769B50806459Virus.Win32.Rootkit - 由Ikarus3的%Temp%\ wnr3.dll
%%程序\启动\ wnr3.dll51,202 bytesMD5:0xD4C4707EB0149BADC80105AA43BE3908
的SHA - 1:0x5AF98D904F6AF719FCC09FB920C1F2C3B2C2C5B2Trojan - GameThief.Win32.Tibia.fqb - 卡巴斯基程序Lab4%%\启动\ wnr3.exe31,232 bytesMD5:0x5A9517E8C7D2099F52FB8A925FAD69AF
的SHA - 1:0x73259EB236F220F6885CA25345CEBD199C69C308(不可用)5样品名称#1344,233 bytesMD5:0xFEE71653104694D4EA80F65CF20C3738
的SHA - 1:0xA8D0BB74BD09C22CDA058A70BA0EF71BB31F30ECVirus.Win32.Rootkit - 由Ikarus
注释:
的%Temp%是一个变量,它指的是在短期内形成的临时文件夹路径。 默认情况下,这是C:\ Documents和Settings \ [用户名\本地设置\ TEMP \中(Windows NT/2000/XP系统)。
%程序%是一个变量,指的是文件系统目录,其中包含用户的程序组。 一个典型的路径是C:\ Documents和Settings \ [用户名\开始菜单\程序。
记忆ModificationsThere在系统中创建新进程:
工艺NameProcess FilenameMain程序模块Sizewnr3.exe%%\启动\ wnr3.exe69,632字节样品名称##1311,296 byteslauncher.exe的%Temp%\ launcher.exe69,632 bytesKeygen.exe的%Temp%\ keygen.exeN /阿
下面的模块被加载到其他进程(ES)的地址空间:
模块NameModule FilenameAddress空间Detailswnr3.dll%%程序\启动\ wnr3.dllProcess名称:wnr3.exe
进程文件:%%程序\启动\ wnr3.exe
地址空间:0x60000000 - 0x60018000
德国
为了纪念在系统存在,下面的Mutex对象的创建:
_SHuassist.mtx
报道疫区:
联合国王国
波兰
意大利
传播方式:
Windows中的漏洞
文件的创建
全部回答
- 1楼网友:拜訪者
- 2021-02-15 12:13
此木马为网游盗号类木马,主要是盗取各类网络游戏的账号密码,推荐您下载木马专家2011对系统进行一次全面扫描查杀.
- 2楼网友:怀裏藏嬌
- 2021-02-15 11:08
这个文件是游戏小偷,就是盗游戏帐号的,盗号类不太会误报的,所以应该是真的木马,以前没查出是因为现在更新病毒库了
我要举报
如以上问答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
推荐资讯