當病毒運行起來,會迅速查找
毒霸、
卡巴斯基、
瑞星、360安全衛士等
安全軟體的進程,發現後將它們強行中止。然後在後台連線http://www.f**3.com:7*7/這個地址,下載一個名為MyUnBoundMB.uib的檔案。這個動作對病毒的作案比較重要,因為該檔案可幫助病毒繞開遊戲
密保的保護。
隨後,病毒將之前生成的192896MM.DLL注入到系統
桌面進程explorer.exe中,查找網路遊戲《傳奇》的進程。如果找到,就注入其中,通過讀取遊戲記憶體的方法獲得帳號密碼,並通過網路傳送到木馬種植者指定的地址,使用戶遭受虛擬財產的損失。
