Win32.Troj.Dahua.k

病毒別名：Troj/PSW.Dahua.k[江民]

處理時間：

威脅級別：★★

中文名稱：

病毒類型：木馬

影響系統：Win9x / WinNT

病毒行為:

這是一個竊取大話西遊的賬號密碼的木馬病毒，病毒還會釋放一個竊取遊戲《封神榜》遊戲賬號的病毒。病毒然後將竊取的賬號密碼傳送到預定的信箱地址。

1.複製自身到系統目錄，改名為foxdhsend.exe，並釋放以下檔案：

%systemRoot%\inf\rundll32.exe （48128位元組，Win32.Troj.PSWfengshen）

%system32%\fsdll.dll（20992位元組，用來竊取遊戲《封神榜》遊戲賬號的DLL檔案）

2.修改註冊表，將自身添加到啟動項目。

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\

"foxdh"="%system32%\foxdhsend.exe"