病毒别名：

处理时间：

威胁级别：★★

中文名称：游密圣手

病毒类型：黑客程序

影响系统：Win9x / WinNT

病毒行为:

这是一个后门程序，通过通过网络共享和邮件传播，通过连接到网上的聊天室接受命令，使用户机器受到远程控制。会盗取用户机器上正版游戏的CD key，使受害机器成为控制者对指定网站发动SYN攻击，上传新病毒等。

1.生成文件：

%system%\\system32\\jumsvcs32.exe

2.修改注册表起始项，使改程序开机启动

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

HKCU\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

添加键MSupdate键值jumsvcs32.exe

3.查找局域网上的C$ D$ IPC$ ADMIN$ print$共享并且把病毒传播过去。

4.病毒通过对自身的CRC效验，若程序本身已经改变则下载修复自己，防止被感染或被修改。

5.通过远程控制，对其他网站进行SYN攻击。

6.寻找并盗取用户机器上的以下游戏的密码：

Unreal Tournament 2003

Half-Life

Counter-Strike ( Retail )

Project IGI 2

Battlefield 1942

Battlefield 1942 Road To Rome

Rainbow Six III RavenShield

NWN

SOF2

NFSHP2

FIFA 2003

Command & Conquer Generals

Call Of Duty

UT2004

Battlefield Vietnam

Need For Speed Underground

Euro2004