病毒别名:
处理时间:2005-09-27
威胁级别:★
中文名称:戏谷木马
病毒类型:木马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个休闲游戏《戏谷》的盗号木马,该木马会监控用户所登陆的戏谷游戏页面的链接地址,该地址中包含用户登陆时所输入的用户名和密码,从而盗取用户敏感信息。
1.生成文件:
C:Program FilesInternet Explorersyssmss.exe
2.添加起始项:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
WinsSystem
"C:Program FilesInternet Explorersyssmss.exe"
3.对戏谷中的以下游戏可以盗号成功:
16张麻将
大老二
麻将2.0
自摸馆
13支
SOHA
撞球
拉吧
