概述
病毒别名:
處理時間:2005-10-11
威脅級别:★
中文名稱:
病毒類型:木馬
影響系統:Win 9x/Me,Win 2000/Nt,Win XP,Win 2003
病毒行為:
這是一個盜取遊戲"破天一劍"帳号和密碼的木馬病毒
該病毒能釋放病毒文件,修改注冊表,添加自啟動項;能自動查找"pcik"的窗口(即破天一劍),安裝消息鈎子,截獲用戶輸入的信息,然後把這些信息發送到指定郵箱.
如果用戶在c盤下發現PCIK_File文件夾,表明機器已經中毒.
介紹
1,釋放文件到以下目錄:
C:\PCIK_File\PCIK_DLL.dll
C:\PCIK_File\System.com
2,增加注冊表項:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
"Userinit" = "C:\WINNT\system32\userinit.exe,C:\PCIK_File\System.com"
3,能自動查找"pcik"的窗口(即破天一劍),安裝消息鈎子,截獲用戶輸入的信息,然後把這些信息發送到指定郵箱.