病毒大百科

该木马运行后，释放文件到系统文件夹，并且添加到系统启动项，程序启动后，进程会注入到Explorer.exe
创建单独的线程，监视用户系统，盗取多款包含Game.dll模块的网游密码帐号，以及QQ帐号。同时创建线程监视是否有卡巴斯基的警
告框弹出，如果有则关闭。

1.复制文件：
%windir%\SHAProc.exe
%sys32dir%\SHAProc.dll

2.添加注册表
添加以下注册表项，开机自启动：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]
SHAProc = "%windir%\SHAProc.exe"

3.破坏方式
该木马运行后，释放文件到系统文件夹，并且添加到系统启动项，程序启动后，进程会注入到Explorer.exe
创建单独的线程，监视用户系统，盗取多款包含Game.dll模块的网游密码帐号，以及QQ密码。同时创建线程监视是否有卡巴斯基的警
告框弹出，如果有则关闭。

4.相关网址
http://www.n**dvd.com/xinpotian/lin.asp%s?u=%s&p=%s&r=%s&l=%d&m=%d&a=%s&...
可能通过该网址以表单形式提交盗取的信息。