病毒别名： 处理时间：2007-04-13 威胁级别：★

中文名称： 病毒类型：木马 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个游戏木马，它能盗取网络游戏"魔兽世界"和"征途"的游戏帐号与密码。

1：病毒加载

病毒通过ShellExecuteHooks的方式加载，使自己能插入到每个进程空间里面运行。

2：盗取游戏帐号

病毒会检查自己插入进程是游戏魔兽世界或征途进程，若发现是游戏进程时，则给进程所在的

窗口挂接上消息钩子，拦截用户输入的信息，并从中过滤出用户输入的游戏帐号与密码

3：发送帐号

病毒会通过网站上传的方式发送得到的信息，使用户的游戏帐号丢失。