Win32.PSWTroj.Zhengtu.vb

威胁级别：★

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是个盗取用户网游《征途》帐号的木马。

1、释放以下文件：

%WinDir%interlSVCH0ST.EXE : 病毒复制体

%WinDir%tga.dll : 主要盗号文件

2、添加启动项：

HKCUSoftwareMicrosoftWindowsCurrentVersionRunmyZt "%WinDir%interlSVCH0ST.EXE"

3、创建消息钩子，通过查找进程和记录键盘的方式盗取用户网游帐号信息并发送到指定邮箱。

4、自删除。

• ·α-萘硫脲
• ·Win32.Troj.PswQQ.p
• ·悖谬
• ·Win32.PSWTroj.Game.we
• ·克矽平
• ·Win32.Troj.BHORob.id
• ·谢莉斯
• ·悖乱
• ·Win32.Troj.Small.vr
• ·悖理