病毒别名:
处理时间:
威胁级别:★★
中文名称:
病毒类型:木马
影响系统:Win9x / WinNT
病毒行为:
这是一个窃取英雄游戏账号密码的木马病毒,图标和记事本的图标一样,运行后截获用户输入的密码,并发往指定邮箱。
1.将自身拷贝到 %ProgramFiles%explorer.exe
2.释放病毒文件 %System%yxdll.dll,毒霸命名为 Win32.Troj.PSWTraviaDll.19968
3.在注册表
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
添加
"loadMeyx" = "%ProgramFiles%explorer.exe"