病毒行为:
这是一个梦幻西游盗号木马释放出来的Dll文件。梦幻西游启动后,木马将MSDEG32.DLL文件注入到梦幻西游的进程中用来盗取帐号和密码等相关信息。
1.该病毒是盗取"梦幻西游"的木马.
2.该病毒运行后会注入进程,监控"梦幻西游"进程,当发现进程打开时,进行病毒操作.
3.通过读取内存的方式盗取用户"梦幻西游"的帐号和密码.
4.将信息回传到以下网址,包括:
''http://www.5****a.com/mh2007/post2007kj.asp''
''http://www.r*****d.com/cs03/post.asp''
''http://www.zi*****q.cn/xiaozhu/mh44/post2007asp.asp''
网址包括:
''http://www.5151la.com/mh2007/post2007kj.asp''
''http://www.raceswd.com/cs03/post.asp''
''http://www.zitianqq.cn/xiaozhu/mh44/post2007asp.asp''
