TrojanClicker.msasd

2008-02-23 08:54:45来源：互联网阅读 ()

病毒名称: TrojanClicker.msasd 类别：木马病毒病毒资料：破坏方法：

此病毒启动后会向系统路径％sysdir％中释放一个名为msasd.dll的动态连接库，然后将此动态库注册为系统网络提供者，并且截获网络初始化的调用，然后启动一个线程,此线程会截获通过网络外发的数据，并从中窃取游戏"传奇"的相关信息，将这些信息以邮件方式外发出去。

因此，每当一个应用程序或进程利用TCP/IP进行网络连接的时候，在其进程空间内都会启动一个上述的线程。此病毒有的时候会在运行过程中出现错误，此错误会造成网络瘫痪。如果强行将病毒文件msasd.dll删除的话也有可能会引起系统网络瘫痪。

此病毒修改注册表如下：

修改
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetServices
\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries

下的所有子健中的键值

PackedCatalogItem，将其中的系统动态库路径字符串改为病毒释放的动态库的路径，并且在
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetServices\WinSock2 下建立一个子健mssock,将原来被修改的数据以键值的形式保存在其中，键值的名字是被修改的PackedCatalogItem的数据中偏移0x128处的一个DWord值转换成的字符串。
病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ： Windows下的PE病毒。
发现日期： 2004-4-24

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有