机器狗病毒病毒分析
发布网友
发布时间:2024-09-17 08:42
共1个回答
热心网友
时间:2024-10-06 19:29
病毒名称:Trojan/Agent.pgz
中 文 名:机器狗
病毒类型:木马
危害等级:★★★
影响平台:Win 9X/ME/NT/2000/XP/2003
机器狗病毒运行后,会在%WinDir%System32drivers 目录下释放出一个名为pcihdd.sys 的驱动程序,该文件会接管冰点或者硬盘保护卡对硬盘的读写操作,使病毒破解了还原系统的保护,导致冰点、硬盘保护卡失效。随后,病毒利用MS06-014和MS07-017系统漏洞和其他多个应用软件漏洞,从恶意网址下载多款网游木马,盗取包括传奇、魔兽世界、征途、奇迹等多款网游的帐号和密码,严重威胁游戏玩家的数字财产安全。病毒主要在网吧传播,网吧成为病毒爆发的重灾区,且病毒还通过ARP病毒传播,对局域网的破坏性极大。
机器狗病毒通过下载并执行恶意软件,破坏了冰点还原软件和硬盘保护卡的功能,使得玩家在游戏时容易遭受攻击。病毒盗取的游戏账号和密码可能导致玩家损失大量虚拟财产。由于病毒主要在网吧传播,而网吧通常存在大量的游戏玩家,因此,病毒对网吧的杀伤力特别大。同时,病毒还通过ARP病毒传播,导致局域网受到严重破坏。
机器狗病毒利用系统漏洞和恶意网址下载多个恶意软件,盗取游戏账号和密码,严重威胁游戏玩家的数字财产安全。病毒主要在网吧传播,对网吧造成巨大威胁,且病毒通过ARP病毒传播,对局域网的破坏性极大。因此,玩家需要提高警惕,安装可靠的杀毒软件并定期更新,以防止病毒的侵害。
扩展资料
2007年,一种可以穿透各种还原软件与硬件还原卡的机器狗病毒异常肆虐。此病毒通过pcihdd.sys驱动文件抢占还原软件的硬盘控制权。并修改用户初始化文件 userinit.exe来实现隐藏自身的目的。此病毒为一个典型的网络架构木马型病毒,病毒穿透还原软件后将自己保存在系统中,定期从指定的网站下载各种木马程序来截取用户的帐号信息。
