Червь для R2 | 11:38 |
О популярности «Reign of Revolution» также свидетельствует факт наличия вирусов, крадущих пароли к игровым аккаунтам.
Один из таких вирусов — червь W32.Gammima.AG размером всего 75 килобайт, естесственно, для платформы Windows.Впервые вирус был зафиксирован еще в 2007 году. Занимается вирус кражей паролей к десяти различным онлайн-играм, R2 попала в эту десятку.
Помимо R2 внимание вредоносной программы привлекают следующие игры:
Действие вируса заключается в следующем — в системной директории Windows\%System% создаются файлы kavo.exe и kavo0.dll, второй из них внедряется во все запущенные на ПК процессы, среди которых вирус ищет следующие: zhengtu.dat, elementclient.exe, dekaron.exe, hyo.exe, wsm.exe и ybclient.exe, fairlyclient.exe, so3d.exe, maplestory.exe, inphasenxd.exe для указанных выше игр соответственно.
Для R2 вирус ищет процесс r2client.exe. Кроме указанных действий вирус также копируется себя в корень всех разделов под именем ntdetect.com, там же создаёт файл autorun.inf, который обеспечивает автозапуск ntdetect.com при подключении диска к системе. Вызов kavo.exe добавляется в автозагрузку через реестр (HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"kava" = "%System%\kavo.exe"). В реестр добавляются следующие ключи:
Источниками для новости послужили следующие материалы:
| |
| Категория: Новости сайта | Просмотров: 1979 | Добавил: newt | Рейтинг: 0.0/0 | | |
Интересно, что вирус прославился еще тем, что проник на один из лэптопов | Всего комментариев: 0 | |
