Win32.Troj.OnlineGamesT.ly.69901

病毒名稱(中文): 網遊盜號者69901 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 偷密碼的木馬 病毒長度: 69901 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個網遊盜號木馬。它會修改系統注冊表實現自動啓動，然後盜取網絡遊戲《征途》、《魔獸世界》和《遊戲茶苑》的帳號信息。 盜號木馬,通過注冊表Run啓動項啓動,盜取系統上網絡遊戲《征途》、《魔獸世界》和《遊戲茶苑》的帳號信息. 病毒釋放以下文件: %systemroot%\fiosectc.exe %systemroot%\system32\fiosectc.dll 病毒文件fiosectc.dll注入explorer.exe進程. 判定是否注入到以下進程: zhengtu.dat (征途) wow.exe (魔獸世界) GtSaloon.exe (遊戲茶苑) 盜號網絡遊戲《征途》、《魔獸世界》和《遊戲茶苑》的帳號信息並發送至指定的接收網址. 病毒創建注冊表Run啓動項: Key:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Value:"fiosectc" Data:"%systemroot%\fiosectc.exe" 接收網址的主域名:http://www.ck8**66.com/*****/lin111.asp (*****會因接收的遊戲而改變)