病毒別名: 中文名稱: 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003病毒行為:這是個盜取用戶魔獸世界帳號的木馬。 基本介紹 外文名:Win32.PSWTroj.WOW.f病毒類型:木馬處理時間:2006-12-06 威脅級別:★ 1、添加如下註冊表項使病毒自啟動:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Timer Service "%當前病毒檔案全路徑%"2、通過查詢註冊表項:SOFTWARE\Blizzard Entertainment\World of Warcraft\InstallPath 來獲得魔獸世界的安裝路徑,在該路徑下搜尋名為realmlist.wtf的檔案,3、創建一個全局訊息鉤子WM_JOURNALRECORD,通過鉤子函式來截獲系統訊息,獲得當前視窗,判斷是否為魔獸世界視窗,是則獲得視窗內容進行盜號。4、將獲得的魔獸世界帳號傳送到指定的網頁5、由於對截獲的訊息處理不當,用戶中毒後會出現滑鼠和鍵盤使用失靈的狀況。
