病毒名称(中文):
大话西游木马变种e
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
508416
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个大话西游游戏的木马病毒,该病毒会通过监控用户登陆游戏的窗口,然后截获用户键盘输入内容,并且通过自身所带的邮件发送引擎,发送到固定邮箱地址.从而盗取用户的游戏敏感信息.
1.生成文件:
%system%\destroy11.exe
%system%\destroyb11.exe
2.添加注册表,使病毒开机运行:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
destroy11
destroy11.exe
3.修改文件关联:
HKCR\txtfile\shell\open\command\(Default)
"destroyb11.exe%1..."
4.发送邮件到:
shief1987@eyou.com