病毒名称(中文):
窗口偷窥者
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
偷密码的木马
病毒长度:
156160
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个主要针对台湾省电脑用户的网游盗号木马。它利用其它程序的内存空间来运行,并将自己伪装为系统插件,查找IE窗口,盗取多款网游的帐号密码。
1.病毒运行后,产生以下病毒文件
:\windows\fun.dll
:\windows\system32\winfun.exe
2.修改注册表,注册为,以便随系统自动启动。
3.强迫其他程序加载病毒文件,侵入其他程序的内存空间。
4.查找IE窗口的内容盗取天堂、魔兽世界、GASH帐号、奇魔、RANOnline台湾、R2Online台湾、WMOnline台湾、
FZG台湾、HY台湾的帐号、密码、身份证、角色名、物品等信息。查找雅虎通的窗口盗取雅虎的帐号和密码。盗取
http://www.bidder.cc/拍卖网站的用户名和密码。
