這是一個偷游戲密碼的病毒。病毒采用Delphi語言編寫，Upack加殼。病毒運行后會釋放一個名稱為隨機8位字母組合的exe和名稱為隨機八位字母組合的dll文件，設(shè)置自身屬性為系統(tǒng)，隱藏，改寫注冊表項實現(xiàn)自啟動。病毒會把動態(tài)庫注入到Explorer.exe進程中并查找進程中是否存在游戲進程，當(dāng)找到游戲進程時，把自己注到游戲進程中，獲取用戶輸入的賬號密碼并發(fā)送到指定的網(wǎng)址。運行完畢之后，該病毒還會刪除自身，逃避殺毒軟件的查殺。

yajing