病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
39936
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是个盗取用户网游《热血江湖》、《梦幻西游》和《魔兽世界》的帐号的木马。
1、复制自身为:%system%\svchqs.exe并运行。
2、添加以下注册表项来达到自启动的目的:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\jiahus"%SystemDir%\svchqs.exe"
3、通过比较当前窗口内容的方式获取网游《热血江湖》、《梦幻西游》和《魔兽世界》的窗口,定位到游戏进程,通过调试游戏进程获取内存的方法盗取用户的帐号信息然后发送到指定网站。
