病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
62061
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗取梦幻西游游戏帐号的木马,病毒会寻找游戏窗口并纪录键盘,得到帐号密码后提交到指定网页。
1、病毒运行后会复制自身到%system%\nmhxy.exe,并释放一个dll文件到%system%\nmhxy.dll.
2、病毒加载nmhxy.dll文件,安装全局键盘钩子对系统中的所有进程进行监视。
3、判定自身插入的进程是否为my.exe,即是否为梦幻西游的游戏进程,若是,则寻找游戏窗口。
4、记录用户的帐号密码等信息,得到后通过网页提交给种马者。