病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
76288
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒为Win32平台下针对传奇游戏的盗取游戏帐号/密码/游戏装备信息的木马,病毒主要通过捆绑程序,EMAIL进行传播。运行后在系统目录下生成特定文件,监视传奇游戏客户端程序,盗取游戏账号/密码/游戏装备信息,然后发送盗取的信息至特定网站。
1.生成文件:
%System%\lilix.dll(size:245826)
%System%\dlilix.dll(size:21504)
%System%\llilix.dll(size:245826)
%System%\lilix.exe(size:76288)
%System%\user.ini(记录传奇登录信息)
2.写入注册表自启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lilix"="C:\\WINNT\\System32\\lilix.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"lilix"="C:\\WINNT\\System32\\lilix.exe"
3.获取到帐号/密码/装备等信息后,发送到网站http://hxxg.com.cn
