病毒大百科

这是一个可同时盗取多款网游帐号的盗号木马。它通过将DLL文件注入游戏进程后读取内存的方式作案，作案对象是所有含有“游戏”字样的窗口的游戏进程。

1.程序运行后，生成文件
%windows%\winform.exe
%temp%\winform.dll

2.在注册表中添加了注册项，如下：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"winform"="%Windows%\winform.exe"

3.木马会释放dll注入Explorer.exe进程,调用winform.dll中的函数"JumpHookOn"开始工作。

4.木马会通过寻找含有"游戏"的窗口，然后读取内存信息，从而盗取网游用户的帐号相关信息。