这是一款针对网络游戏《魔域》的盗号木马。它运行起来后就会拦截用户向游戏服务器发出的信息,从中筛选出游戏帐号和密码。
1.生成文件.
%sys32dir%\biroask.exe
%sys32dir%\biroas.dll
2.修改注册表,增加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows AppInit_DLLs "" "biroas.dll"
3.病毒运行后会把dll注入到进程当中,通过设置消息钩子来盗取用户的账号资料.
4.病毒运行后还会删除源文件自身.
5.把盗取的账号资料通过网页提交的方式发送到木马种植者手上.
http://www.******.com/Mykingd/post.asp