病毒名称(中文):
戏谷木马
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
232960
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个休闲游戏《戏谷》的盗号木马,该木马会监控用户所登陆的戏谷游戏页面的链接地址,该地址中包含用户登陆时所输入的用户名和密码,从而盗取用户敏感信息。
1.生成文件:
C:\ProgramFiles\InternetExplorer\syssmss.exe
2.添加起始项:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
WinsSystem
"C:\ProgramFiles\InternetExplorer\syssmss.exe"
3.对戏谷中的以下游戏可以盗号成功:
16张麻将
大老二
麻将2.0
自摸馆
13支
SOHA
撞球
拉吧
