名稱
病毒別名:處理時間:2005-09-22
威脅級別:★
中文名稱:
病毒類型:木馬
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
該病毒是一個盜取熱血江湖遊戲賬號和密碼的木馬。該病毒運行後生成檔案%system%\*.dll,*表示和原檔案名稱相同。並添加啟動項,使自身隨瀏覽器啟動。該病毒監視熱血江湖客戶端啟動,並讀取賬號、密碼、伺服器、角色等信息,通過郵件寄到指定地址。
運行
1,生成檔案%system%\*.dll
2,添加註冊表
HKEY_CLASSES_ROOT\CLSID\
HKEY_CLASSES_ROOT\CLSID\\InprocServer32
"default" = "%system%\*.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
"" = ""
