biroask.exe,Win32.Troj.OnlineGames.ak.65536

Win32.Troj.OnlineGames.ak.65536是一款针对网络游戏《魔域》的盗号木马。它运行起来后就会拦截用户向游戏服务器发出的信息，从中筛选出游戏帐号和密码。

1.生成文件.
%sys32dir%\biroask.exe
%sys32dir%\biroas.dll

2.修改注册表,增加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows AppInit_DLLs "" "biroas.dll"

3.病毒运行后会把dll注入到进程当中,通过设置消息钩子来盗取用户的账号资料.

4.病毒运行后还会删除源文件自身.

5.把盗取的账号资料通过网页提交的方式发送到木马种植者手上.
http://www.******.com/Mykingd/post.asp