Win32.Troj.OnlineGames.bx.33280

偷密碼的木馬病毒長度:33280

影響系統:WinNTWin2000WinXP

病毒在客戶計算機上運行後複製自身至%SystemRoot%\資料夾下,並生成病毒DLL檔案至%SystemRoot%\system32\資料夾下.病毒會通過查找視窗標題的方法傳送關閉訊息關閉"卡巴斯基"警告視窗和"瑞星註冊表監控"的視窗.由於病毒會關閉殺軟的警告,導致如有其它病毒在客戶計算機上運行,都能無聲無息得運行起來.病毒會盜取客戶計算機上的"征途"、"驚天動地"、"浩方對戰平台"、"彩虹島"的賬號信息並傳送到木馬種植者指定的接收地址.

病毒生成的檔案:

%SystemRoot%\upxdnd.exe

%SystemRoot%\system32\upxdnd.dll

病毒添加的註冊表項:

Key:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

Value:"upxdnd"

Data:"%SystemRoot%\upxdnd.exe"