病毒名称(中文):
网游盗号木马126976
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
偷密码的木马
病毒长度:
126976
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个网游盗号木马。会通过内存读写的方式盗窃《热血江湖》、《剑侠情缘2》、《完美世界》等网络游戏的用户帐号和密码。
1.读取资源释放文件%SystemRoot%\system32\BoldSh01.dll
通过命令行运行rundll32.exe加载%SystemRoot%\system32\BoldSh01.dll
2.BoldSh01.dll创建如下文件
%SystemRoot%\system32\Drivers\67D43371.sys
3.BoldSh01.dll会检测自身注入的进程。假如为游戏主程序则创建相应的线程,读取游戏内存获取帐号信息。