Win32.PSWTroj.Game.iae

病毒別名：

中文名稱： 影響系統：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行為:

這是個盜取用戶QQ帳號的木馬。

1、將自身複製為：%Program Files%\Common Files\Microsoft Shared\MSINFO\SysInfo.dll。

2、釋放檔案：%Program Files%\Common Files\Microsoft Shared\MSINFO\SysInfo.wmp。

3、每隔五秒則添加以下註冊表項來自啟動：

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{08315C1A-9BA9-4B7C-A432-26885F78DF28} SUCCESS ""

HKCR\CLSID\{08315C1A-9BA9-4B7C-A432-26885F78DF28}\(Default) ""

HKCR\CLSID\{08315C1A-9BA9-4B7C-A432-26885F78DF28}\InProcServer32\(Default) "%Program Files%\Common Files\Microsoft Shared\MSINFO\SysInfo.wmp"

HKCR\CLSID\{08315C1A-9BA9-4B7C-A432-26885F78DF28}\InProcServer32\ThreadingModel "Apartment"

4、創建訊息鉤子使 %Program Files%\Common Files\Microsoft Shared\MSINFO\SysInfo.wmp 被載入到其它的進程中，當載入它的進程為 QQ.exe 時刪除QQ的密碼保護檔案 npcrypt.sys。

5、通過獲得QQ登入視窗並截獲其內容來盜取用戶QQ帳號信息，並傳送到指定的網站。

6、自刪除。