病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
36864
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个网游的盗号木马,该木马运行时会监控众多网游登陆窗口,获取用户输入的信息,把所窃取的敏感信息发送到固定的邮箱。
1.生成文件:
%System%\EXPLORER.EXE
2.添加注册表,使病毒开机运行:
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
Userinit
userinit.exe,EXPLORER.EXE
3.监控以下的游戏窗口:
QQGame
Audition
CTRacerClient
RQROnline
WarcraftIII
Counter-Strike
NFSUnderground2
CrazyArcade
O2-JAM
PopKartClient
YB_OnlineClient
legendofmir2
CTRacerClient
Audition
4.在每个盘的根目录下面创建一个inf文件如下:
AutoRun.inf
[autorun]
shell\open=
shell\open\Command=EXPLORER.EXE
shell\open\Default=1
shell\explore=
shell\explore\Command=EXPLORER.EXE