寻求gametj病毒特征

Win32.Troj.OnLineGame分析

病毒类型:木马程序
病毒长度:12484
影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
病毒行为:

该病毒是个盗号木马。专门盗取大型网络游戏的帐号和密码的病毒，并将盗取的信息
传送到指定的网址。

1.病毒运行后，产生以下病毒文件
%windows%\Fonts\chreaur.fon
%windows%\system32\rarjani.dll
%windows%\system32\rarjapi.dll
%windows%\system32\rarjatl.exe

2.病毒运行后会自行删除源文件。

3.使用隐蔽软件扫描可以发现有个隐蔽软件已经被下载"PswMHXY(Troj)"
PswMHXY(Troj)的作用是盗取网游《梦幻西游》的帐号和密码

4.病毒传送地址为：
h**p://www.s**ai*iao*i.com/xyjh789/post.asp

5.占用系统资源。

打不开软件