病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
29696
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是个盗取用户网游《武林外传》帐号的木马。
1、该病毒会在随机找到的一个目录下释放一个随机文件名的主盗号DLL文件。
2、病毒会创建以下注册表项来达到自启动的目的:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{1A404685-7563-4d02-B0F6-58B308A406A9}""
HKCR\CLSID\{1A404685-7563-4d02-B0F6-58B308A406A9}\(Default)SUCCESS""
HKCR\CLSID\{1A404685-7563-4d02-B0F6-58B308A406A9}\InProcServer32\(Default)"病毒释放的DLL文件的全路径"
HKCR\CLSID\{1A404685-7563-4d02-B0F6-58B308A406A9}\InProcServer32\ThreadingModel"Apartment"
3、通过搜索游戏进程和游戏窗口的方式盗取用户网游《武林外传》的帐号信息并发送到指定邮箱。
