病毒名称(中文):
病毒别名:
Troj/PSW.Dahua.k[江民]
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
94409
影响系统:
Win9xWinNT
病毒行为:
这是一个窃取大话西游的帐号密码的木马病毒,病毒还会释放一个窃取游戏《封神榜》游戏帐号的病毒。病毒然后将窃取的帐号密码发送到预定的邮箱地址。
1.复制自身到系统目录,改名为foxdhsend.exe,并释放以下文件:
%systemRoot%\inf\rundll32.exe(48128字节,Win32.Troj.PSWfengshen)
%system32%\fsdll.dll(20992字节,用来窃取游戏《封神榜》游戏帐号的DLL文件)
2.修改注册表,将自身添加到启动项目。
HKLM\Software\Microsoft\Windows\CurrentVersion\Run"foxdh"="%system32%\foxdhsend.exe"