來源:互聯網 2008-08-14 22:45:02
評論病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
62061
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個盜取夢幻西遊遊戲帳號的木馬,病毒會尋找遊戲窗口並紀錄鍵盤,得到帳號密碼後提交到指定網頁。
1、病毒運行後會複制自身到%system%\nmhxy.exe,並釋放一個dll文件到%system%\nmhxy.dll.
2、病毒加載nmhxy.dll文件,安裝全局鍵盤鈎子對系統中的所有進程進行監視。
3、判定自身插入的進程是否爲my.exe,即是否爲夢幻西遊的遊戲進程,若是,則尋找遊戲窗口。
4、記錄用戶的帳號密碼等信息,得到後通過網頁提交給種馬者。
病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
62061
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是一個盜取夢幻西遊遊戲帳號的木馬,病毒會尋找遊戲窗口並紀錄鍵盤,得到帳號密碼後提交到指定網頁。
1、病毒運行後會複制自身到%system%\nmhxy.exe,並釋放一個dll文件到%system%\nmhxy.dll.
2、病毒加載nmhxy.dll文件,安裝全局鍵盤鈎子對系統中的所有進程進行監視。
3、判定自身插入的進程是否爲my.exe,即是否爲夢幻西遊的遊戲進程,若是,則尋找遊戲窗口。
4、記錄用戶的帳號密碼等信息,得到後通過網頁提交給種馬者。
订阅
