Win32.Troj.MhXiYou.hl.135168

这是一个梦幻西游盗号木马释放出来的Dll文件。梦幻西游启动后,木马将MSDEG32.DLL文件注入到梦幻西游的进程中用来盗取帐号和密码等相关信息。

1.该病毒是盗取"梦幻西游"的木马.

2.该病毒运行后会注入进程,监控"梦幻西游"进程,当发现进程打开时,进行病毒操作.

3.通过读取内存的方式盗取用户"梦幻西游"的帐号和密码.

4.将信息回传到以下网址,包括:
'http://www.5****a.com/mh2007/post2007kj.asp'
'http://www.r*****d.com/cs03/post.asp'
'http://www.zi*****q.cn/xiaozhu/mh44/post2007asp.asp'