病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
1765783
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是个将自己与一个征途多开辅助工具捆绑在一起的征途盗号木马!该病毒在被执行时首先执行捆绑的病毒体,然后弹出一个征途多开辅助工具的界面。
1、释放病毒文件到%UserDir%\LocalSettings\Temp\zt.exe下并执行。
2、由病毒文件zt.exe释放文件%system%\dll.dll,并将其设置为只读、系统和隐藏属性。
3、创建以下注册表项:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Bug"%当前目录%"
4、创建键盘和鼠标消息钩子。
5、查找征途客户端窗口,获得用户帐号信息后发送到指定网站。