病毒名稱(中文):神泣盜號(hào)木馬102456病毒別名:威脅級(jí)別:★☆☆☆☆病毒類型:偷密碼的木馬病毒長度:102456影響系統(tǒng):Win9xWinMeWinNTWin2000WinXPWin2003

　　病毒行為:

　　該病毒是網(wǎng)絡(luò)游戲《神泣》的盜號(hào)木馬。它擁有較多的變種，運(yùn)行后會(huì)修改注冊(cè)表，實(shí)現(xiàn)自動(dòng)啟動(dòng)，然后盜取賬號(hào)信息，并通過網(wǎng)頁提交的方式發(fā)送到木馬種植者手上。

　　1.生成文件.

　　%sys32dir%aitlasys.exe

　　%sys32dir%fstlbsys.sys

　　%sys32dir%zptlcsys.dll

　　2.修改注冊(cè)表生成啟動(dòng)項(xiàng)

　　HKEY_CLASSES_ROOTCLSID{50940F85-F015-14F1-A05F-F69858AC6D05}

　　HKEY_CLASSES_ROOTCLSID{50940F85-F015-14F1-A05F-F69858AC6D05}InprocServer32

　　HKEY_CLASSES_ROOTCLSID{50940F85-F015-14F1-A05F-F69858AC6D05}InprocServer32@"C:WINDOWSsystem32zptlcsys.dll"

　　HKEY_CLASSES_ROOTCLSID{50940F85-F015-14F1-A05F-F69858AC6D05}InprocServer32ThreadingModel"Apartment"

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks{50940F85-F015-14F1-A05F-F69858AC6D05}"zptlcsys.dll"

　　3.還會(huì)生成其他的注冊(cè)表鍵

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowserHelperObjects

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowserHelperObjects{50940F85-F015-14F1-A05F-F69858AC6D05}

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowserHelperObjects{50940F85-F015-14F1-A05F-F69858AC6D05}@"zptlcsys.dll"

　　4.病毒運(yùn)行后會(huì)把dll文件注入到進(jìn)程當(dāng)中.

　　5.病毒運(yùn)行后會(huì)刪除病毒源文件.

　　6.病毒會(huì)把盜取得到的賬號(hào)和密碼通過網(wǎng)頁提交的方式發(fā)送到以下網(wǎng)絡(luò)地址:

　　http://www.********.com/11ZZZTT/post.asp