病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
91648
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗取网游《武林外传》账号信息的木马。病毒运行后会释放dll文件注入其他进程并监视系统中的游戏进程,盗取用户帐号信息,发送到指定邮箱。
1、病毒运行后拷贝自身到%windir%\Download\svhost32.exe,并释放病毒文件到%system%\wldll.dll。
2、添加如下注册表项,开机自动启动:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"wl"="C:\WINDOWS\Download\svhost32.exe"
3、注入explorer进程,设置计时器,安装钩子等对系统中的进程进行监视,发现游戏进程后获得用户信息。
4、将用户信息提交到如下网址,并转发到指定邮箱:
http://www.***admin.com/wlwz/mail.asp?tomail=wdo@163.com&mailbody=