病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
119385
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该木马是网络游戏"热血江湖"的盗号木马.
1.病毒运送行后会衍生一个和病毒源文件同名的DLL文件至%Windir%\system32下.
2.修改注册表,生成CLSID组件.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3495D328-661A-4FB0-BA67-8ACDD1704D1E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3495D328-661A-4FB0-BA67-8ACDD1704D1E}
Default="WindowsVista"
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3495D328-661A-4FB0-BA67-8ACDD1704D1E}\InprocServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3495D328-661A-4FB0-BA67-8ACDD1704D1E}\InprocServer32
Default="C:\WINDOWS\system32\20070724170700_Temap.rar_9222.dll"
3.修改注册表,生成启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{3495D328-661A-4FB0-BA67-8ACDD1704D1E}
4.病毒运行后会把DLL文件加载到非系统进程当中.
5.病毒利用读取内存的方式盗取用户的账号信息,并通过网页提交的方式把相关信息发送给木马种植者.