病毒大百科

查看病毒是否注入到以下进程:
explorer.exe
iexplore.exe
ElemetnClient.exe

在用户计算机上安装 CBT 钩子.

搜索用户计算机上有没有以下注册表子键:
HKEY_LOCAL_MACHINE\Software\dashaoye
HKEY_LOCAL_MACHINE\Software\bole

在用户计算机上创建 iexplore.exe 进程. (%ProgramFiles%\internet explorer\iexplore.exe)

从指定的网址上下载木马程序到用户计算机上运行.

该病毒盗取用户计算机上的网络游戏 "武林外传" 的帐号信息,并把帐号信息连接成有效的 URL 发送到指定网址.

结束用户计算机上的以下进程:
vsniffer.exe
CV.exe
KendyMain.exe
Iris.exe
fint2005.exe
winpcap.exe
wsock.exe
pert.exe
GameTroyHorswDetect.exe
sockmon.exe
sockmonsrv.exe
MiniSniffer.exe
WSockExpert.exe
wkiller1.0.exe

指定的木马下载地址:
hxxp://bmw***.**2*.org:8080/im***s/**.exe