病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
28469
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗取网游《梦幻西游》帐号的木马
1、复制自身到%Windows%\download\svhost32.exe,并运行
2、释放病毒文件到%system%\xydll.dll
3、添假如下注册表项,实现开机自动启动:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"xy"="C:\WINDOWS\download\svhost32.exe"
4、病毒会在后台运行,寻找游戏登陆窗口,找到后发送消息获得帐号相关信息。
5、通过病毒自带的邮件引擎将获得的信息发送到指定邮箱。