偷传奇密码的木马。
建议用户杀毒后立即重新启动,这样才能彻底释放病毒模块。
一、病毒把自身复制到系统目录,命名为“Svchosts.exe”,然后把自身删除。
修改注册表以自启动:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
"Svchosts.exe" : SVCHOSTS.EXE
二、病毒释放“WinSoft3.DLL”,通过远程线程的方式注入到系统Explorer.exe中。
三、病毒频繁的搜索“传奇客户端”。试图在用户登陆游戏的时候,取得用户输入的账号、密码武器装备等等
发送到到指定邮箱。
