概述
病毒別名: 處理時間:2006-12-06 威脅級別:★
中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
這是個盜取用戶網遊《熱血江湖》的帳號的木馬。
1、將自身複製為:%system%\intenet.exe,並執行。
2、釋放檔案:%system%\myrx.dll。
3、添加啟動項:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\zz "%system%\intenet.exe"
4、創建一個訊息鉤子,獲得網遊《熱血江湖》的視窗,獲得用戶帳號信息後傳送到指定網頁。
5、自刪除。
