病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
36076
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是个盗取用户网游《热血江湖》的帐号的木马。
1、将自身复制为:%system%\intenet.exe,并执行。
2、释放文件:%system%\myrx.dll。
3、添加启动项:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\zz"%system%\intenet.exe"
4、创建一个消息钩子,获得网游《热血江湖》的窗口,获得用户帐号信息后发送到指定网页。
5、自删除。