Win32.Troj.MoYu.x

病毒别名： 处理时间：2007-04-19 威胁级别：★

中文名称： 病毒类型：木马 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个盗取网络游戏“魔域”账号信息的木马

1、释放病毒到如下路径：

%windows%shualai.exe

%system%shualai.dll

2、修改注册表，添加如下自启动象：

[HKLMSoftWareMicrosoftWindowsCurrentVersionRun]

shualai="C:WINDOWSshualai.exe /i"

3、安装全局钩子，将病毒DLL注入进程，当发现注入的进程为游戏进程时，利用读取进程数据，及查找游戏窗口的方式获得游戏账号信息。

4、连接网络，将获得的账号信息提交到指定网址。

• ·三星KFR-35GW/DSG
• ·三突蛀木水虱
• ·科龙空调KFR-35GW/UG1
• ·QPCR
• ·科龙空调KFR-32GW/UG1(K2)
• ·Worm.VanBot.bx
• ·横贯
• ·哥伦比亚猛犸象
• ·人类遗传学
• ·人类遗传病