病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
47219
影响系统:
WinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个盗取传奇网络游戏的木马程序,运行后会将盗取的密码发送到指定地方
1.拷贝自己到
%systemroot%\Help\zserver.exe
%systemroot%\Help\CQZLT3.CHI
2.释放动态链接库到
%systemroot%\Help\zserver.dll
3.注册服务
HKLM\System\CurrentControlSet\Services
"ImagePath=%systemroot%\Help\zserver.exe"
4。通过对游戏进程注入%systemroot%\Help\zserver.dll来盗取游戏的密码和人物角色信息