病毒大百科

判断病毒是否注入到以下进程:
Client.exe (热血江湖)
elementclient.exe (完美世界)
cabalmain.exe (惊天动地)
LaTaleClient.exe (彩虹岛)
查找窗口标题名是否为 "ElementClient Window" 或 "ZElementClient Window".
病毒会根据所注入进程而执行不同的操作, 并创建该病毒对相关游戏的相斥对象.
病毒通过内存读取的方式盗取客户电脑上的多款网络游戏的帐号信息.
病毒在成功盗取帐号信息后会发送到木马生成者指定的接收地址.

生成文件:
(该病毒无生成文件)

添加注册表:
(该病毒无添加注册表)

木马生成者指定的接收地址:
hxxp://jt1.sou****.com/c**h/lin.asp?jinshan=250&a=**&s=**&u=**&p=**&sp=**&r=**