病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
偷密码的木马
病毒长度:
77894
影响系统:
WinNTWin2000WinXP
病毒行为:
判定病毒文件是否注入到以下进程:
Explorer.exe
iexplore.exe
xy2.exe
创建Iexplore.exe进程.
搜索客户计算机上有没有以下注册表键:
HKEY_LOCAL_MACHINE\Software\dashaoye
HKEY_LOCAL_MACHINE\Software\bole
假如病毒注入iexplore.exe进程,动态加载urlmon.dll调用其函数下载病毒文件到客户计算机上.
结束客户计算机上的以下进程:
GameTroyHorseDetect.exe
WSockExpert.exe
MiniSniffer.exe
wkiller1.0.exe
sockmonsrv.exe
KendyMain.exe
fint2005.exe
winpcap.exe
sockmon.exe
wsock.exe
vsniffer.exe
pert.exe
Iris.exe
CV.exe
盗取客户计算机上的网络游戏"大话西游2"的帐号信息并发送到指定的接收地址.
指定的木马文件下载地址:
hxxp://bmw***.3**2.org:8080/images/**.exe
