病毒名称(中文):
完美世界盗号者100064
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
偷密码的木马
病毒长度:
100064
影响系统:
Win9xWinNT
病毒行为:
完美世界盗号木马。这个木马会盗取玩家的游戏帐号,并发送到黑客指定网站。该木马会关闭一些常用的杀毒软件,比如金山,瑞星等等。
1、释放文件2xz.dll到%TEMP%目录
2、在注册表中添加一个执行挂钩(ShellExecuteHooks)来加载2xz.dll
3、2xz.dll通过过消息钩子将自己加载到系统中的每一个进程中,并判定当前进程是否是游戏进程,假如是的话就通过读取游戏进程的特定内存来获取
帐号信息。
4、成功获取玩家信息后,就将这些信息发送到黑客指定=的网站。