病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
8192
影响系统:
Win9xWinNT
病毒行为:
这是一个木马病毒,病毒运行后会释放dll,利用系统钩子监控用户的键盘及
鼠标操作,同时不断监控用户窗口,获取传奇等游戏的密码及账号信息,并利
用自带的SMTP引擎,将加密的信息发送给木马种植者。
1.病毒首先释放名为cs_4.dll动态链结库文件(28672字节),并将自身拷贝到%system%
文件夹下,并命名为cs_4.exe;
2.定时查询注册表,添加启动项:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cs_4"="cs_4.exe"
3.调用cs_4.dll中的函数,建立系统钩子,监控用户的鼠标与键盘操作,并定时寻找
传奇窗口,获取游戏相关的密码及其它信息,包括:
武士
法师
道士
级别
男、女
4.将获取到的信息,加密后发送给木马种植者。