病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
35328
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是个盗取用户网游《天堂》帐号的木马!
1、复制自身为:%system%\jpfile.exe
2、释放文件:%system%\winpig.dll
3、添加以下注册表项:
HKCR\CLSID\{675084DB-D1F6-4B56-86EF-732BDB9D1FCA}\(Default)"JPHOOK"
HKCR\CLSID\{675084DB-D1F6-4B56-86EF-732BDB9D1FCA}\InProcServer32\(Default)"%system%\winpig.dll"
HKCR\CLSID\{675084DB-D1F6-4B56-86EF-732BDB9D1FCA}\InProcServer32\ThreadingModel"Apartment"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{675084DB-D1F6-4B56-86EF-732BDB9D1FCA}""
4、创建键盘、鼠标钩子,监视用户当前窗口,当发现窗口标题为:LineageWindowsClient(《天堂》登陆窗口)时记录用户键盘输入并保存到文件
C:\jt1game.txt中,然后发送到指定的邮箱。