病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
80384
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是个到取热血江湖帐号的木马!
1、将自身复制为%WINDOWS%\command\rundll32.exe,并执行。
2、释放文件%system%\tdll.dll。
3、关闭以下与安全软件相关的进程和窗口:
RavMon.exe
RavMonClass
Ravmond.EXE
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
adam.exe
4、创建两个消息钩子。
5、通过获得窗口的内容来记录用户使用热血江湖时的帐号信息,并发送到指定邮箱和网站。