病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
33280
影响系统:
Win9xWinNT
病毒行为:
这是一个魔兽世界的木马,该木马运用挂钩技术记录用户魔兽世界的区号信息,用户名和密码,通过邮件发送出去.给用户带来损失.
1.生成文件:
%system%\locarxjh.sls
%system%\svchsot.exe
2.增加启动项,使病毒开机运行:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
foxwow
svchsot.exe
3.修改以下键值,使病毒开机启动:
HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows
load
由空值变为C:\WINNT\System32\svchsot.exe