“橘子蛀虫”（Win32.Hack.FuckCrypt.a.32768）威胁级别：★

该盗号木马针对的是网络游戏《游戏橘子》的台服帐号。病毒会监视IE浏览器的窗口，当检查到用户在浏览《游戏橘子》的台服网页时，就展开记录程序，记下用户输入的帐号和密码，实现盗号。

病毒在系统中释放出的文件共三个，是%Windows%目录下的tt.exe、以及%WINDOWS%\\system32\\目录下的tavo.exe和tavo0.dll。它还会用自己的文件覆盖掉系统音频驱动文件cdaudio.sys和杀毒软件卡巴斯基的内核驱动klif.sys，让系统无法发出报警音、并且致使卡巴瘫痪。

当完成以上步骤，该毒开始执行之前描述过的盗号行为，盗窃成功后就建立远程连接，把赃物发给病毒作者指定的地址。