安裝全局鉤子,將病毒DLL注入進程,當發現注入的進程為遊戲進程時,利用讀取進程數據,及查找遊戲視窗的方式獲得遊戲賬號信息。
基本介紹
- 外文名:Win32.Troj.MoYu.x
- 處理時間:2007-04-19
- 威脅級別:★
- 病毒類型:木馬
病毒別名:
中文名稱: 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
這是一個盜取網路遊戲“魔域”賬號信息的木馬
1、釋放病毒到如下路徑:
%windows%\shualai.exe
%system%\shualai.dll
2、修改註冊表,添加如下自啟動象:
[HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run]
shualai="C:\WINDOWS\shualai.exe /i"
3、
4、連線網路,將獲得的賬號信息提交到指定網址。
