• 出处：互联网
• 分享到 |
  时间：2010-03-05

 恶意软件：Trojan.AntiHeur.br

 危害程度：★★★★

 受影响的系统: Windows系列

 特征描述：

 这是一个专门盗取“问道”网络游戏会员账号的木马程序，病毒运行后，会首先确认自身是否已经插入到系统桌面进程“explorer.exe”和游戏进程“asktao.mod”中。如果已经插入其中，则会利用内存截取技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息，并在后台将窃得的信息发送到骇客指定的站点上（地址加密存放），致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失，给游戏玩家造成了不同程度的损失。另外，病毒会通过在被感染系统注册表启动项中添加键值的方式实现开机自启。

• 作者：佚名
• Back