Trojan/PSW.Nilage.bql

Trojan/PSW.Nilage.bql“尼拉葛”變種bql是“尼拉葛”木馬家族的最新成員之一，採用Delphi語言編寫，並經過加殼處理。“尼拉葛”變種bql運行後，自我複製到被感染計算機的指定目錄下，並重新命名為“explorer.exe”。在相同目錄下釋放病毒檔案dab1.dll，並將該檔案注入到被感染計算機系統所有用戶級許可權的進程中運行。修改註冊表，實現木馬開機自啟動。在後台秘密監視用戶打開的視窗標題，盜取網路遊戲《天堂1》玩家的遊戲帳號、遊戲密碼、裝備信息、金錢數量等信息，並在後台將竊取到的玩家信息傳送到駭客指定的遠程伺服器上，致使玩家的遊戲帳號、裝備物品、金錢等丟失，給遊戲玩家造成非常大的損失。另外，“尼拉葛”變種bql採用記事本圖示和“explorer.exe”進程名來偽裝自身，防止被發現。