病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
38400
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是个盗取用户网游《热血传奇》帐号的木马。
1、复制自身为:%WinDir%\system32\faxext64.exe并运行。
2、释放DLL文件:%WinDir%\system32\faxext64.dll和%WinDir%\system32\faxext32.dll。
3、修改如下注册表项来达到自启动的目的:
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Shell"explorer.exe,faxext64.exe"
4、创建键盘和鼠标钩子,通过搜索游戏窗口的方式获得用户网游《热血传奇》帐号信息并发送到指定邮箱。
5、自删除。