病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
56432
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗取“魔兽世界”网游帐号的木马程序,病毒运行后,在后台监视游戏登录窗口,记录帐号密码,然后通过网络发送给种马者。
1、病毒复制自身到C:\ProgramFiles\InternetExplorer\PLUGINS\temp.exe,并释放病毒文件到C:\ProgramFiles\InternetExplorer\PLUGINS\sb.dll。
2、在当前目录下生成名为$$a.bat的批处理文件删除自身。
3、修改注册表,是病毒开机自动运行:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"NiceMs"="C:\ProgramFiles\InternetExplorer\PLUGINS\temp.exe"
4、设置计时器,寻找游戏登录窗口,找到后记录用户帐号信息。
5、连接网络,将获得的信息提交到如下网页:
http://61.152.173.27/mick/ip1/wow/mo/sendmail.asp?user=&pass=&ser=&beizh...
