本病毒所有命名：

影响系统：
Win9x,WinMe,Linux

简介：
1.程序运行后，生成文件 %windows%winform.exe %temp%winform.dll 2.在注册表中添加了注册项，如下：

行为分析：
这是一个可同时盗取多款网游帐号的盗号木马。它通过将DLL文件注入游戏进程后读取内存的方式作案，作案对象是所有含有“游戏”字样的窗口的游戏进程。

描述：
1.程序运行后，生成文件

%windows%winform.exe

%temp%winform.dll



2.在注册表中添加了注册项，如下：



[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]



"winform"="%Windows%winform.exe"





3.木马会释放dll注入Explorer.exe进程,调用winform.dll中的函数"JumpHookOn"开始工作。



4.木马会通过寻找含有"游戏"的窗口，然后读取内存信息，从而盗取网游用户的帐号相关信息。