江湖變種gy

病毒名稱：Trojan/PSW.Jianghu.gy

中 文 名：“江湖”變種gy

影響平台：Win 9X/ME/NT/2000/XP/2003

“江湖”變種gy運行後，自我複製到被感染計算機的指定目錄下並釋放一個惡意DLL組件檔案。修改註冊表，實現木馬開機自動運行。將釋放出來的惡意DLL組件檔案插入到被感染計算機系統的所有用戶級許可權的進程中載入執行，隱藏自我，防止被查殺。採用Hook和記憶體截取技術,在被感染計算機系統的後台盜取網路遊戲《熱血江湖》玩家的遊戲賬號、遊戲密碼、倉庫密碼、角色等級等信息資料，並在後台將玩家的遊戲密碼等信息資料傳送到駭客指定的遠程伺服器站點上，造成玩家遊戲賬號、裝備物品、金錢等丟失，給遊戲玩家造成非常大的損失。