病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
偷密码的木马
病毒长度:
139264
影响系统:
Win9xWin2000WinXP
病毒行为:
该病毒是网络游戏"热血江湖"的盗号木马.病毒运行后会衍生病毒文件至系统目录下.运行后把DLL加载到进程当中,
通过读取内存的方式盗取用户的游戏账号和密码等相关资料。
1.生成文件
%Windir%\kulionrx.dll
%Windir%\kulionrx.exe
2.病毒运行后把kulionrx.dll加载到进程当中.
3.通过读取内存的方式盗取用户的游戏账户资料.然后把资料通过邮件发送到木马种植者的手上.