病毒名称(中文):
魔兽华夏盗号者31500
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
偷密码的木马
病毒长度:
31500
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗号木马程序。该木马程序会被注入到桌面进程explorer.exe中,搜寻并盗取《QQ华夏》、《魔兽世界》等网络游戏的帐号信息。
1.病毒运行后,产生以下病毒文件
%systemroot%\PTSShell.exe
%systemroot%\system32\PTSShell.dll
2,病毒修改注册表启动项
HKEY_LOCAL_MACHINE\SoftWare\Microsoft\Windows\CurrentVersion\RUN
键值为PTSShell.指向%systemroot%\PTSShell.exe
3.,病毒将截获的网游帐号信息将会按指定的格式发送至http://www.ck***66.com/wow***6/lin111.asp