病毒别名：

处理时间：2005-10-26

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒是一个盗取热血传奇的帐号、密码以及物品装备的木马。该病毒运行后，在系统目录下生成文件faxext64.dll,faxext32.dll.tmp和faxext64.exe，并添加启动项，使能开机启动。该病毒会删除自己，达到隐藏的目的。

1，生成文件

%system%\\faxext64.dll

%system%\\faxext32.dll.tmp

%system%\\faxext64.exe

2，添加注册表

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon

"Shell" = "explorer.exe,faxext64.exe"

3，其它

该病毒释放文件后删除自身，达到隐藏。通过faxext64.exe启动，通过faxext64.dll盗号并发送邮件。