病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
40684
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗取网游“武林外传”帐号信息的木马程序。
1、病毒释放一个dll文件到%tmp%\wlzs.dll,复制自身到%tmp%\wlzs.exe,之后删除病毒本体。
2、添加注册表项,开机自动运行:
[HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run]
"wlzs"="%tmp%\wlzs.exe"
%tmp%为一个可变路径,为本机的临时目录路径
3、安装全局钩子,加载病毒的dll文件。
4、dll文件加载后,寻找elementclient.exe的进程,若找到则获取帐号信息,并提交到指定的网址。
