病毒名称(中文):
梦幻之盗135168
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
偷密码的木马
病毒长度:
5886
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个梦幻西游盗号木马释放出来的Dll文件。梦幻西游启动后,木马将MSDEG32.DLL文件注入到梦幻西游的进程中用来盗取帐号和密码等相关信息。
1.该病毒是盗取"梦幻西游"的木马.
2.该病毒运行后会注入进程,监控"梦幻西游"进程,当发现进程打开时,进行病毒操作.
3.通过读取内存的方式盗取用户"梦幻西游"的帐号和密码.
4.将信息回传到以下网址,包括:
'http://www.5****a.com/mh2007/post2007kj.asp'
'http://www.r*****d.com/cs03/post.asp'
'http://www.zi*****q.cn/xiaozhu/mh44/post2007asp.asp'
