Win32.Troj.rxjh是一個盜取熱血江湖遊戲賬號和密碼的木馬病毒。
基本介紹
- 中文名:Win32.Troj.rxjh
- 處理時間:2005-09-22
- 威脅級別:★
- 病毒類型:木馬
- 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
該病毒運行後生成檔案%system%\*.dll,*表示和原檔案名稱相同。並添加啟動項,使自身隨瀏覽器啟動。該病毒監視熱血江湖客戶端啟動,並讀取賬號、密碼、伺服器、角色等信息,通過郵件寄到指定地址。
1,生成檔案
%system%\*.dll
2,添加註冊表
HKEY_CLASSES_ROOT\CLSID\{C4B51E74-2C1D-4D9F-AF6A-E70D0713F387}
HKEY_CLASSES_ROOT\CLSID\{C4B51E74-2C1D-4D9F-AF6A-E70D0713F387}\InprocServer32
"default" = "%system%\*.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
"{C4B51E74-2C1D-4D9F-AF6A-E70D0713F387}" = ''''
