這是一個(gè)偷游戲密碼的病毒。病毒采用Delphi語(yǔ)言編寫，Upack加殼。病毒運(yùn)行后會(huì)釋放一個(gè)名稱為隨機(jī)8位字母組合的exe和名稱為隨機(jī)八位字母組合的dll文件，設(shè)置自身屬性為系統(tǒng)，隱藏，改寫注冊(cè)表項(xiàng)實(shí)現(xiàn)自啟動(dòng)。病毒會(huì)把動(dòng)態(tài)庫(kù)注入到Explorer.exe進(jìn)程中并查找進(jìn)程中是否存在游戲進(jìn)程，當(dāng)找到游戲進(jìn)程時(shí)，把自己注到游戲進(jìn)程中，獲取用戶輸入的賬號(hào)密碼并發(fā)送到指定的網(wǎng)址。運(yùn)行完畢之后，該病毒還會(huì)刪除自身，逃避殺毒軟件的查殺。

yajing