病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
87440
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗取魔兽游戏密码的木马病毒。
1.病毒首先从资源节中释放dll文件到%SYSTEM%目录下,并命名为locarxjh.sls。
2.病毒再将自身复制到%SYSTEM%目录下,并命名为svchost.exe,并开启这个进程。
3.被开启的病毒进程,加载locarxjh.sls中的函数,设置键盘钩子,并开启线程监
控魔兽游戏运行窗口;获取密码等信息后,病毒线程还会将这些信息发送到指定
的信箱。
