病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
36900
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是个和《征途》的盗号木马。
1、释放如下文件:
%system%\explore.exe,
%system%\myztr.dll
2、修改注册表项,使病毒自启动:
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit"%system%\userinit.exe,,%system%\explore.exe"
3、创建消息钩子。
4、对winlogon.exe进行注入。
5、查找征途客户端窗口:zhengtu_client,获取帐号信息后发送到指定邮箱。