病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
14848
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是个盗取用户网游《征途》帐号的木马。
1、释放以下文件:
%WinDir%\interl\SVCH0ST.EXE:病毒复制体
%WinDir%\Ztga.dll:主要盗号文件
2、添加启动项:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\myZt"%WinDir%\interl\SVCH0ST.EXE"
3、创建消息钩子,通过查找进程和记录键盘的方式盗取用户网游帐号信息并发送到指定邮箱。
4、自删除。