概述
病毒別名:處理時間:2005-09-28
威脅級別:★
中文名稱:
病毒類型:木馬
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
該病毒是一個木馬,專門用來盜取熱血江湖密碼,並將盜取的密碼傳送到指定的地方
介紹
1。釋放dll到%system32%\A.B.dll,其中A為當前運行的exe檔案名稱,B為一個隨機的8個字元,運行後刪除自己。
2。查找當前有視窗的進程,將該dll注入,來獲取熱血江湖中人物角色信息和密碼,並將信息傳送出去
3。通過讓explore載入的方式來啟動自己
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
= InprocServer32(%system32%\A.B.dll)
