中文名稱: 病毒類型:木馬 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003 基本介紹 外文名:Win32.Troj.OnLineGame.kv處理時間::2007-03-23 威脅級別::★ 病毒類型::木馬 病毒行為:這是一個盜取多款網路遊戲帳號信息的木馬病毒。1、釋放病毒檔案到如下路徑,並刪除自身:%tmp%\upxdnd.exe%tmp%\upxdnd.dll2、添加如下註冊表項,開機自動 啟動:HKLM\SoftWare\Microsoft\Windows\CurrentVersion\Run"upxdnd"="C:\DOCUME~1\Admin\LOCALS~1\Temp\upxdnd.exe"3、查找系統中的進程,發現explorer進程時注入病毒dll檔案,安裝全局鉤子,注入系統中進程。4、當發現注入的進程為遊戲進程時,讀取進程中的數據,獲得帳號信息。
