Trojan/PSW.Gamec.bg“網遊木馬”變種bg是“網遊木馬”木馬家族的最新成員之一,採用Delphi語言編寫。“網遊木馬”變種bg運行後,自我複製到指定目錄下,並注入到“explorer.exe”系統進程中運行。修改註冊表,實現木馬開機自啟動。重新初始化HOSTS檔案。在後台調用“iexplore.exe”進程去下載駭客指定遠程伺服器上的木馬程式。躲避防火牆的監控,降低被感染計算機上的安全設定。在被感染計算機後台監控QQ聊天軟體的視窗信息,可能會竊取用戶QQ賬號、密碼等私密信息或向好友傳送一些惡意廣告等。另外,“網遊木馬”變種bg還可以自升級。
