taong 2007-12-8 16:08
窗口偷窥者Win32.PSWTroj.OnLineGames.156160
病毒名称(中文):窗口偷窥者
病毒别名:
威胁级别:★★☆☆☆
病毒类型:偷密码的木马
病毒长度:156160
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:
这是一个主要针对台湾省电脑用户的网游盗号木马。它利用其它程序的内存空间来运行,并将自己伪装为系统插件,查找IE窗口,盗取多款网游的帐号密码。
1.病毒运行后,产生以下病毒文件
:\windows\fun.dll
:\windows\system32\winfun.exe
2.修改注册表,注册为,以便随系统自动启动。
3.强迫其他程序加载病毒文件,侵入其他程序的内存空间。
4.查找IE窗口的内容盗取天堂、魔兽世界、GASH帐号、奇魔、RAN Online台湾、 R2 Online台湾、 WM Online台湾、
FZG台湾、 HY台湾的帐号、密码、身份证、角色名、物品等信息。查找雅虎通的窗口盗取雅虎的帐号和密码。盗取
[url]http://www.bidder.cc/[/url]拍卖网站的用户名和密码。