概述
病毒别名:
处理时间:2005-10-11
威胁级别:★
中文名称:
病毒类型:木马
影响系统:Win 9x/Me,Win 2000/Nt,Win XP,Win 2003
病毒行为:
这是一个盗取游戏"破天一剑"帐号和密码的木马病毒
该病毒能释放病毒文件,修改注册表,添加自启动项;能自动查找"pcik"的窗口(即破天一剑),安装消息钩子,截获用户输入的信息,然后把这些信息发送到指定邮箱.
如果用户在c盘下发现PCIK_File文件夹,表明机器已经中毒.
介绍
1,释放文件到以下目录:
C:\PCIK_File\PCIK_DLL.dll
C:\PCIK_File\System.com
2,增加注册表项:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
"Userinit" = "C:\WINNT\system32\userinit.exe,C:\PCIK_File\System.com"
3,能自动查找"pcik"的窗口(即破天一剑),安装消息钩子,截获用户输入的信息,然后把这些信息发送到指定邮箱.
