病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
80896
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗取网游《热血江湖》的木马。
1、复制自身到%Windows%\down\rundll32.exe,并运行
2、释放病毒文件到%Window%\rx.dll
3、添假如下注册表项,实现开机自动启动:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"r"="C:\WINDOWS\down\rundll32.exe"
4、病毒会在后台运行,寻找游戏登陆窗口,找到后发送消息获得帐号相关信息。
5、通过病毒自带的邮件引擎将获得的信息发送到指定邮箱。