病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
9728
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个传奇世界盗号木马,该木马会监控传奇世界登陆窗口,记录用户输入的信息,并且把截获的信息发送到固定邮箱地址,并且把自己注册成服务,对玩家的安全带来极大的因患.
1.生成文件:
%system%\pWoool.exe
%system%\WooolBase.dll
2.添加注册表,使病毒开机运行:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
pwol
C:\WINNT\System32\pWoool.exe
3.窃取的信息包括以下:
用户名
密码
服务器
角色
4.向木马种植着发送游戏人物信息使盗号更有选择性,包括:
衣服
武器
马牌
项链
头盔
右手镯
左手镯
右戒指
左戒指
鞋子
腰带
勋章
武士
法师
道士
级
男
女
