病毒名称(中文):
网游盗号木马196608
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
偷密码的木马
病毒长度:
1071252
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是个网游盗号木马的变种。它会试图关闭一些知名安全软件的进程,在用户系统中建立监视,记录用户输入的看上去像网游帐号和密码的数据,然后发送到指定的地址。
在磁盘中释放出以下文件:
C:\WINDOWS\TEMP\~my0899.tmp
在磁盘中删除了以下文件:
C:\SAMPLE.DLL
C:\WINDOWS\TEMP\~my0899.tmp
会从以下注册表中读取信息:
"HKLM\SOFTWARE\CNNIC\CdnClient\InstallInfo"
在系统中创建了以下钩子:
callwindowsprocecdures
在系统中创建了以下进程:
病毒会枚举系统进程,可能会对一些安全进程进行关闭操作
病毒会连接指定的远程地址,发送记录到的帐号数据
