威胁级别：★

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个网游的盗号木马，该木马运行时会监控众多网游登陆窗口,获取用户输入的信息，把所窃取的敏感信息发送到固定的邮箱。

1.生成文件:

%System%\\EXPLORER.EXE

2.添加注册表,使病毒开机运行:

HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon

Userinit

userinit.exe,EXPLORER.EXE

3.监控以下的游戏窗口:

QQGame

Audition

CTRacer Client

RQROnline

Warcraft III

Counter-Strike

NFS Underground 2

Crazy Arcade

O2-JAM

PopKart Client

YB_OnlineClient

legend of mir2

QQ

CTRacer Client

Audition

4.在每个盘的根目录下面创建一个inf文件如下:

AutoRun.inf

[autorun]

shell\\open=

shell\\open\\Command=EXPLORER.EXE

shell\\open\\Default=1

shell\\explore=

shell\\explore\\Command=EXPLORER.EXE