简介

病毒名称： Trojan-PSW.Win32.On Line Games.zc

病毒类型： 木马

文件 MD5： 439C9F0863824FD0A4B664F86E17FCDC

公开范围： 完全公开

危害等级： 4

文件长度： 27,648 字节

感染系统： windows98以上版本

开发工具： Microsoft Visual C++ 6.0

加壳类型： 无

病毒描述

该病毒属木马类，病毒运行后衍生病毒文件 winform.dll 到 %ssytem32% 文件夹下，备份自

身到 %WINDIR% 文件夹下，并删除自身，释放内存； winform.dll 插入到系统进程 explorer.exe

中；修改注册表，添加启动项，以达到随机启动的目的；关闭 瑞星、金山、诺顿、 Mcafee 等反

病毒软件进程；该病毒遍历进程列表，如有 my.exe （盗号类病毒）则结束其进程，并删除

my.exe 文件，监控 LaTaleClient.exe （网络游戏 彩虹岛的进程 ）、 mhmain.dll （网络游戏

梦幻西游的文件 ），如在运行状态则关闭其进程并开始记录键盘操作，从而盗取用户敏感信息。

如用户打开 www.sdo.com ( 盛大网站 ) ，该病毒则记录用户的登陆信息，盗取用户的盛大通告

证的账号与密码。