病毒別名
: 處理時間:2005-11-14 威脅級別:★中文名稱:熱血江湖木馬 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為
:這是一個熱血江湖盜號木馬,該木馬會監控傳奇登入視窗,記錄用戶輸入的信息,並且把截獲的信息傳送到木馬種植者,並且把自己註冊成SHELL擴展,對用戶的安全帶來極大的因患.
1.生成檔案:
%system%\e.DLL
2.註冊SHELL擴展組鍵:
HKLM\SOFTWARE\Classes\CLSID\{C4B51E74-2C1D-4D9F-AF6A-E70D0713F387\InProcServer32
@
"C:\WINNT\System32\e.DLL"
HKLM\SOFTWARE\Classes\CLSID\{C4B51E74-2C1D-4D9F-AF6A-E70D0713F387\InProcServer32
ThreadingModel
"Apartment"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
""
3.該病毒會對遊戲用戶的裝備和金錢做出統計,做出篩選式盜號.
