Win32.Troj.Wow.dp

病毒名稱(中文): 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 56432 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個盜取「魔獸世界」網遊帳號的木馬程序，病毒運行後，在後台監視遊戲登錄窗口，記錄帳號密碼，然後通過網絡發送給種馬者。 1、病毒複制自身到C:\ProgramFiles\InternetExplorer\PLUGINS\temp.exe,並釋放病毒文件到C:\ProgramFiles\InternetExplorer\PLUGINS\sb.dll。 2、在當前目錄下生成名爲$$a.bat的批處理文件刪除自身。 3、修改注冊表，是病毒開機自動運行： [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "NiceMs"="C:\ProgramFiles\InternetExplorer\PLUGINS\temp.exe" 4、設置計時器，尋找遊戲登錄窗口，找到後記錄用戶帳號信息。 5、連接網絡，將獲得的信息提交到如下網頁： http://61.152.173.27/mick/ip1/wow/mo/sendmail.asp?user=&pass=&ser=&beizh...