病毒名称(中文):大话西游盗号木马73728病毒别名:威胁级别:★☆☆☆☆病毒类型:偷密码的木马病毒长度:21086影响系统:Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:

这是一个针对盗取《大话西游2》的盗号木马，会将玩家的账号密码人物名称等级等数据发送给收信地址。

1.通过特征码和窗口定位游戏。
2.释放6AECFF9B.dll、6AECFF9B.cfg和aecff9.sys文件到%sys32dir%目录下。
3.通过HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6AECFF9B-2EA0-44CB-A158-9B5667C60F00}来启动。
创建HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aecff9来启动服务
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6AECFF9B-2EA0-44CB-A158-9B5667C60F00}\InprocServer32\
4.查找%System32%目录下的VErCLSiD.exe文件，如找到则将其删除，将自身DLL注入到进程中去。
5.获取游戏账号信息，往收信地址发信。

发信地址
http://d***a.8800.org/d***a2/shifu/post.asp?A=%s&c=%s&u=%s&re=%s&s=%s&A=...