进程查询
接口调用 意见/报错
登录 / 注册

进程:ab1d.dll

进程文件 ab1d.dll
进程名称 Trojan.PWS.Lineage
英文描述 N/A
进程分析 * 扩散程度



收集病毒信息的安博士公司已在 2006年 1月 13日 11:59 (GMT+9 标准) 从客户收到一件感染报告.





* 传播路径



没有自身传播功能,用户下载文件(邮件、Messenger、论坛、资料室)并运行或者其它恶性代码蠕虫,病毒,特洛伊木马时进行感染.





* 运行后症状



[生成文件]



在Windows系统目录下生成以下文件.



- explorer.exe (94,208 byte)



注) windows系统文件夹的类型以版本不同有差异. 在Windows 95/98/Me是C:\Windows\System, windows NT/2000是C:\WinNT\System32, windows XP是C:\Windows\System32 文件夹.



[盗取键盘输入内容]



该Dropper会把生成的 ab1d.dll 文件注入到所有进程中并运行. 当被感染的用户连接游戏输入用户名和密码时会记录此内容并发送到制作人的邮箱.
进程位置 INDOWS\system32\ab1d.dll
程序用途 Dropper/LineageHack.94208 是为了盗取特定在线游戏用户帐户而生成的Dropper. 运行该Dropper 会在Windows文档生成 explorer.exe (94,208 bytes) , 在Windows系统文档生成ab1d.dll (40,448 bytes)并盗取特定游戏帐户名和密码后给制作人发送邮件.
作者 unknown
属于 unknown
安全等级 (0-5) 4 (N/A无危险 5最危险)
间碟软件
广告软件
病毒
木马
系统进程
应用程序
后台程序
使用访问
访问互联网
最新查询: AdminClient.ex ABCHELP.EXE arcldrer.exe administrator. appcheck.exe ati2evxx.dll AUTOEXEC.COM apihookdll.dll admini~1.dll antiav_dll.dll autoupdate.exe algs.exe ati2vx.exe assistsea.exe AdInstall.exe ADMDLL.dll AutoUp.exe Anskya3.dll Anskya3.exe Anskya2.Dll Anskya1.exe Anskya2.exe AutoLive.dll Anskya4.exe A474B.com A~NSISu_.exe adunwise.exe AlxUp.exe AdvSC.dll Alerter.exe asn2.exe atigraphics.ex a1g.exe algetgleyu.exe addis.dll AdsNT.exe asn_workshop AppEvent.exe AUAGXU.exe
随机推荐查询工具
MAC地址查询 国家与地区 疾病自我诊断 数字金额转中文大写金额 服务器系统识别 脑筋急转弯 谜语大全 喝水计算器 英文缩写大全 月亮圆缺 指纹运势查询 在线FTP登录 JavaScript / Html / Css 格式化 汉字笔画查询 粥谱大全 酒方大全 绕口令大全 佛学大辞典 车牌查询 交通标志 邮箱图标 在线截图 汉英词典 在线云拼音输入法 在线仓颉输入法 名人名言大全 多语种域名在线转码 新编十万个为什么 在线组词 成语接龙 IQ测试 公历农历转换 女友价格计算 男友价格计算 二十四节气查询查看全部
欢迎关注微信公众号:诚华便民查询

1、长按上方二维码,保存至手机相册;
2、进微信扫一扫,从相册中选择识别二维码。
联系我们
接口调用 | 联系我们
CopyRight © 2004-2024 便民查询网 All Rights Reserved
闽ICP备2020022420号-1 闽B2-20210351
闽公网安备 35011102350673号