威胁级别:★
病毒类型:木马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是个盗取用户网游《热血江湖》、《梦幻西游》和《魔兽世界》的帐号的木马。
1、复制自身为:%system%svchqs.exe 并运行。
2、添加以下注册表项来达到自启动的目的:
HKLMSoftwareMicrosoftWindowsCurrentVersionRunjiahus "%SystemDir%svchqs.exe"
3、通过比较当前窗口内容的方式获取网游《热血江湖》、《梦幻西游》和《魔兽世界》的窗口,定位到游戏进程,通过调试游戏进程获取内存的方法盗取用户的帐号信息然后发送到指定网站。