病毒名称(中文):
剑网大盗
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
33980
影响系统:
Win9xWinNT
病毒行为:
这是一个盗取“剑侠情缘网络版”的帐号和密码的木马,会将盗取的信息定时发送到指定的邮箱中:mu@v6com,以及mu@yahoo.com。木马用VC6.0编写。
1.病毒在系统目录下生成以下文件:
%System%.exe
%System%.dll
2.在注册表主键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下添加如下键值:
"QuickTimeTarkjx303"="%System%"
其中,XXX表示该病毒第一次运行时的文件名.
