病毒名称:
Troj.PswBawang.a
类别: 木马病毒
病毒资料:
“霸王”(Troj.PswBawang.a) 威胁级别:★★
这是一个盗取网游"霸王"游戏的木马病毒。该病毒被运行后,会将其自身拷贝到以下地方:c:\Windows\inf\mybw.exe;并会释放另一个病毒文件(Win32.Troj.PswBawang.a.30297),添加或更改三处注册表项,使病毒能随EXPlorer进程启动。该病毒会查找网游"霸王"的游戏窗口,一但发现,则利用消息钩子读取用户输入游戏的帐号与密码并记录;同时,该病毒将保存的重要信息发送到木马种植者指定的网址上。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2006-7-25