订阅病毒名稱(中文):
病毒別名:
威脅級別:
★☆☆☆☆
病毒類型:
木馬程序
病毒長度:
30208
影響系統:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行爲:
這是個盜取用戶網遊《夢幻西遊》帳號的木馬。
1、複制自身爲:%TempDir%\mhsystem.exe並運行。
2、釋放DLL文件:%TempDir%\mhsystem.dll
3、添加啓動項:
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run\mhsystem"%TempDir%\mhsystem.exe"
4、查找進程:RavMon.exe,關閉該進程所擁有的窗口及該進程。
5、創建一個消息鈎子。
6、查找夢幻西遊遊戲窗口"WSGame",獲得窗口所在進程,然後通過獲得進程內存內容來盜取用戶的帳號信息並發送到指定網站。
7、自刪除。
陝西省紀委監委日前通報了4起在曆史文化遺産保護中失職失責的典型案例
沙特女性獲“新權”:不用再和男性分開用餐
南昌公園發生命案
臨近國慶,李小璐與女兒在天安門前合影
震驚!原來酒駕處罰這麽嚴重
