病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
401773
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒为Win32平台下盗取用户游戏帐号密码信息的木马型病毒,病毒运行后查找所有匹配的游戏进程,记录相关信息。
病毒主要通过捆绑欺骗等方式进行感染。
病毒运行后将自身复制为
%ProgramFile%\InternetExplorer\sysssms.exe
并写入注册表自启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinsSystem"="%ProgramFiles\syssmss.exe"
运行过程中查找以下进程:
qq.exe
elementclient.exe
QQGAME.EXE
qqfo.exe
CLIENT.EXE
WoW.exe
SEP.EXE
iGame.exe
从网站下载特定恶意程序:
http://www.gament.net/test.exe