病毒名称(中文):
剑侠小偷
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
238340
影响系统:
Win9xWinNT
病毒行为:
这是一个用Delphi写的"剑侠情缘"的木马病毒,该病毒会窃取剑侠用户的帐号和密码,而且会盗取游戏中的箱子密码.给网游用户带来巨大的损失.
1.生成文件:
%system%\Internet.exe
2.添加注册表项,使病毒开机运行:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Internet
Internet.exe
3.结束含有以下字符的进程和窗口:
防火墙
金山网膘
RsRavMon
KWatchSvc
KPfwSvc
毒
RAVMOND.EXE
RAVXP.EXE
RAVTIMER.EXE
4.盗取的密码信息发到:aa8307166@163.com