jacky
![Trojan/Win32.OnLineGames.bkzg[GameThief]](https://www.tiangongwen.com/upload/baike/2024/0913/6fcf90de.png)
该病毒为盗取传奇世界游戏账号类木马,病毒运行后获取随即八位字母,依次为病毒名,以nls为扩展名衍生病毒文件到%Windir%\fonts目录下,加载dll文件并调用dll中的功能模块,执行注册dll,修改注册表添加hook项等操作;遍历进程列表,检测进程中调用了woool.dat文件的进程并将之关闭。为命令行创建线程删除病毒本体。Dll文件被加载后重新加载自身,检测360相关进程成并将之关闭。检测传奇世界进程。发现后捕获用户输入,发送到指定的收取页面。
想要了解更多“Trojan/Win32.OnLineGames.bkzg[GameThief]”的信息,请点击:Trojan/Win32.OnLineGames.bkzg[GameThief]百科
