病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
26112
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗取网络游戏“魔域”账号信息的木马
1、释放病毒到如下路径:
%windows%\shualai.exe
%system%\shualai.dll
2、修改注册表,添加如下自启动象:
[HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run]
shualai="C:\WINDOWS\shualai.exe/i"
3、安装全局钩子,将病毒DLL注入进程,当发现注入的进程为游戏进程时,利用读取进程数据,及查找游戏窗口的方式获得游戏账号信息。
4、连接网络,将获得的账号信息提交到指定网址。