病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
638976
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个征途的盗号木马,该木马运行时会监控征途霸王的游戏登陆窗口,并且记录键盘信息,把所窃取的敏感信息发送到固定的邮箱。
1.生成文件:
c:\ProgramFiles\svchost.exe
2.添加注册表:
SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce
WindowsUpdata
svchost.exe
3.监控征途霸王的登陆界面,记录敏感信息,通过自身所带的邮件引擎发送出去,邮件的接收地址是:
qinglanzx911@163.com