病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
30208
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是个盗取用户网游《梦幻西游》帐号的木马。
1、复制自身为:%TempDir%\mhsystem.exe并运行。
2、释放DLL文件:%TempDir%\mhsystem.dll
3、添加启动项:
HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run\mhsystem"%TempDir%\mhsystem.exe"
4、查找进程:RavMon.exe,关闭该进程所拥有的窗口及该进程。
5、创建一个消息钩子。
6、查找梦幻西游游戏窗口"WSGame",获得窗口所在进程,然后通过获得进程内存内容来盗取用户的帐号信息并发送到指定网站。
7、自删除。
