§ 概述：

威胁级别：★

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个网游的盗号木马，该木马运行时会监控众多网游登陆窗口,获取用户输入的信息，把所窃取的敏感信息发送到固定的邮箱。

1.生成文件:

%System%\\EXPLORER.EXE

2.添加注册表,使病毒开机运行:

HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon

Userinit

userinit.exe,EXPLORER.EXE

3.监控以下的游戏窗口:

QQGame

Audition

CTRacer Client

RQROnline

Warcraft III

Counter-Strike

NFS Underground 2

Crazy Arcade

O2-JAM

PopKart Client

YB_OnlineClient

legend of mir2

QQ

CTRacer Client

Audition

4.在每个盘的根目录下面创建一个inf文件如下:

AutoRun.inf

【autorun】

shell\\open=

shell\\open\\Command=EXPLORER.EXE

shell\\open\\Default=1

shell\\explore=

shell\\explore\\Command=EXPLORER.EXE

• 贾疋
• 贾益三
• 贾盛云
• 贾石
• 贾石头
• 贾磊
• 贾祉元
• 贾祠联额
• 贾祥
• 贾祥贵烈士
• 贾祸
• 贾福海
• 贾福镇
• 贾秀全
• 贾秀英烈士
• 贾科尼
• 贾科梅蒂
• 贾科莫·巴拉
• 贾科莫·普契尼
• 贾科莫·梅耶贝尔
• 贾立夫
• 贾竖
• 贾策
• 贾筠
• 贾米·史密斯