病毒大百科

病毒成功在客户计算机上运行后删除自身。

在客户计算机上创建事件"64327181"。

病毒创建线程,通过查找窗口的方法关闭卡巴的警告窗口和瑞星注册表监控提示窗口。

病毒文件"mppds.dll"注入 explorer.exe 进程。

在客户计算机上安装钩子。

判断病毒文件"mppds.dll"是否注入到以下进程:
wow.exe
gameclient.exe
LaTaleClient.exe
cabalmain.exe
qq.exe
qqgame.exe

盗取客户计算机上的网络游戏《魔兽世界》、《彩虹岛》、《惊天动地》、浩方对战平台、QQ、QQ游戏的帐号信息并发送到指定的接收网址。

生成的文件:
%SystemRoot%\mppds.exe
%SystemRoot%\system32\mppds.dll

添加的注册表:
键名:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
名字:mppds
数据:"%SystemRoot%\mppds.exe"

指定的接收网址:
hxxp://jt*.sou****.com/c**h/lin.asp?ks=sbc&a=xx&s=xx&u=xx&p=xx&sp=xx&r=xx

总结:病毒在指定的文件下生成两个病毒文件,盗取客户计算机上的网络游戏《魔兽世界》、《彩虹岛》、《惊天动地》、浩方对战平台、QQ、QQ游戏的帐号信息。