病毒别名： 处理时间：2007-04-19 威胁级别：★

中文名称： 病毒类型：木马 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个盗取网络游戏“魔域”账号信息的木马

1、释放病毒到如下路径：

%windows%\\shualai.exe

%system%\\shualai.dll

2、修改注册表，添加如下自启动象：

[HKLM\\SoftWare\\Microsoft\\Windows\\CurrentVersion\\Run]

shualai="C:\\WINDOWS\\shualai.exe /i"

3、安装全局钩子，将病毒DLL注入进程，当发现注入的进程为游戏进程时，利用读取进程数据，及查找游戏窗口的方式获得游戏账号信息。

4、连接网络，将获得的账号信息提交到指定网址。