病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
12484
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是个盗号木马。专门盗取大型网络游戏《梦幻西游》的帐号和密码的病毒,并将盗取的信息
传送到指定的网址。
1.病毒运行后,产生以下病毒文件
%windows%\Fonts\chreaur.fon
%windows%\system32\rarjani.dll
%windows%\system32\rarjapi.dll
%windows%\system32\rarjatl.exe
2.病毒运行后会自行删除源文件。
3.使用隐蔽软件扫描可以发现有个隐蔽软件已经被下载"PswMHXY(Troj)"
PswMHXY(Troj)的作用是盗取网游《梦幻西游》的帐号和密码
4.病毒传送地址为:
h**p://www.s**ai*iao*i.com/xyjh789/post.asp
5.占用系统资源。
