病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
33771
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个游戏木马,它能盗取网络游戏"魔兽世界"和"征途"的游戏帐号与密码。
1:病毒加载
病毒通过ShellExecuteHooks的方式加载,使自己能插入到每个进程空间里面运行。
2:盗取游戏帐号
病毒会检查自己插入进程是游戏魔兽世界或征途进程,若发现是游戏进程时,则给进程所在的
窗口挂接上消息钩子,拦截用户输入的信息,并从中过滤出用户输入的游戏帐号与密码
3:发送帐号
病毒会通过网站上传的方式发送得到的信息,使用户的游戏帐号丢失。
