病毒名称(中文):
病毒别名:
Trojan/PSW.Dahua.d
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
23250
影响系统:
Win9xWinNT
病毒行为:
这是一个盗取大话西游II游戏帐户和密码的木马病毒。病毒运行之后将自身复制到系统目录并改名为“newfoxdhs.exe”,并将自己加载的启动项。病毒把窃取的帐号信息发送到木马种植者的邮箱。
1.复制自身到%System%\newfoxdhs.exe.
2.将自身加载到启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"foxdh"="%System%\newfoxdhs.exe"
3.搜索包含“大话西游”的窗口,窃取游戏帐号和密码并保存到文件,每隔一定时间将密码发送到木马种植者的邮箱。