病毒名称(中文):
武汉男生2005
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
76004
影响系统:
Win9xWinNT
病毒行为:
这是一个窃取传奇网游密码的木马病毒,是武汉男生2005系列的第10个变种。
1、将自身拷贝到%System%\whboy.exe
2、将自身拷贝到%WindowsRoot%\bak.exe
3、释放dll文件到%System%\whboy.dll,该文件毒霸命名为Win32.Troj.WHBoy2005Dll.j.123392
4、将释放的dll注入到explorer.exe进程
5、在注册表以下位置
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
修改值"Shell"
为"Shell"="Explorer.exe%System%\whboy.exe"
6、该病毒会通过QQ、MSN、UC、POPO2004向好友发送消息,诱骗好友点击带毒网站地址,导致好友系统感染病毒。