病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
60546
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗取网游梦幻西游帐号的木马,病毒会查找系统中的游戏进程,若找到则读取进程游戏帐号的相关信息,提交到指定的网址。
1、病毒释放如下2个文件:
%system%\nmhxy.exe
%system%\nmhxy.dll
2、安转全局钩子,加载nmhxy.dll文件。
3、检测加载的当前进程是否为游戏进程my.exe,若是则寻找如下游戏窗口,并读取帐号相关数据。
窗口类名:WSGAME
标题名:梦幻西游ONLINE
4、将得到的帐号信息提交到指定的网址:
http://go.77930.com/game/xy234/lin.asp?id=%s&p=%s&q=%s&lck=%s&srv=0&js1=...
http://go.77930.com/game/xy234/lin.asp?id=%s&p=%s&q=%s&lck=%s&srv=0&js1=...