注入到Explorer.exe进程中的木马线程通过修改注册表项关闭系统自动更新功能,关闭Windows防火墙;修改系统时间使得部分杀毒软件过期失效;遍历进程,找到完美世界游戏的进程则立即结束它,同时调用windows API 函数监视用户的鼠标及键盘操作,待玩家重新启动游戏并重新输入时,病毒将试图窃取帐号密码等个人信息;将窃取的帐号信息加密后通过网络收信空间发送给黑客。
感染对象
Windows 98/Windows ME /Windows NT/ Windows 2000/ Windows XP
