病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
34304
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是用Delphi编写的一个盗取魔兽世界游戏密码的木马,并将密码发送到指定邮箱
1。拷贝自己到
c:\ProgramFiles\svhost32.exe
2。释放dll到
%system32%\msdll.dll
3。枚举当前进程,对包含窗口的进程注入该dll,来获得用户的输入
4。添加启动项
HKCU\Software\Microsoft\WindowsNT\CurrentVersion\Windows
"load=c:\ProgramFiles\svhost32.exe"