【病毒名称】:Win32.Troj.HelWinJxon
【处理时间】:2004-05-15
【威胁级别】:★
【中文名称】:剑网大盗
【病毒类型】:木马
【影响系统】:Win9x / WinNT
【病毒行为】:
这是一个盗取“剑侠情缘网络版”的帐号和密码的木马,会将盗取的信息定时发送到指定的邮箱中:mu@v6com,以及mu@yahoo.com。木马用VC6.0编写。
1.病毒在系统目录下生成以下文件:
%System%.exe
%System%.dll
2.在注册表主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
下添加如下键值:
"QuickTime Tark jx303" = "%System%"
其中,XXX表示该病毒第一次运行时的文件名.