病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
64512
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是个征途的盗号木马。
1、生成文件
将自身复制一份放到%windows%目录下,命名为svchost.exe,将其设置为隐藏属性并执行。
删除病毒原文件。
释放npkcrypt.vxd、ztconfig.ini、ztconfig.ini这三个文件到%windows%目录下。
2、注册一个名为LoginService的服务,服务进程为病毒复制体。
3、对winlogon.exe进行注入。
4、扫描内存,假如发现征途的游戏进程,则查找征途客户端窗口zhengtu_client,获取帐号信息和密码并发送出去。