病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
21713
影响系统:
WinNTWin2000WinXPWin2003
病毒行为:
该病毒属于一种启动程序,运行后会释放并启动一个动态链接库,病毒的功能模块放在这个动态链接库。
还会到指定的站点检测该动态链接库是否为最新,并去下载最新的动态链接库
1。拷贝自己到
%systemroot%\help\spoolvs.exe
2。释放动态链接库到
%systemroot%\help\spoolvs.dll
3。添加服务
HKLM\System\CurrentControlSet\Services\DownService
"ImagePath=%systemroot%\help\spoolvs.exe"
4。释放的dll会被注入到svchost中,该进程的启动参数为%system32%\svchost.exe-krpcss
该dll会去盗取传奇网络游戏的密码
