病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
14848
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒专门盗取《梦幻西游》的帐号信息。
1.病毒运行后,生成以下病毒文件
%temp%\LYLOADER.EXE
%temp%\LYMANGR.DLL
%temp%\MSDEG32.DLL
%systemdir%\LYLOADER.EXE
%systemdir%\LYMANGR.DLL
%systemdir%\MSDEG32.DLL
2.病毒运行后,会自行删除病毒源文件。
3.添加多个相同的启动项。如下:
启动项名:MSDEG32对应文件:LYLoader.exe
4.任务治理器中多了一个伪装进程IEXPLORER.EXE。当打开《梦幻西游》时,该进程会起盗取和监控的作用。
5.使用毒霸隐蔽软件扫描,可发现已有隐蔽软件被下载PswMHXY(Troj).改隐蔽软件是盗取《梦幻西游》的
帐号密码。