wooolinit.dat 是什么病毒？我的机子中了这个~

你运气真够差的。。。
先把启动项里的病毒自启动取消了
然后重启F8进安全模式。。。
查看各盘下看有无可疑文件。。。
下个安全模式下杀毒软件

你好，应该是“游戏盗号王变种J”病毒

这是一个偷取用户网络游戏帐号和密码的木马病毒,使用UPX壳进行保护

由于没有该病毒的EXE文件的样本,我们仅对这个病毒的DLL部分进行分析.

当该DLL被加载注入后,病毒会比较加载自己的所在进程是否为"WoW.exe","qqgame.exe","woool.dat","woool88.dat","mir1.dat"或"mir2.dat"。如果发现是这其中的一个，则创建一个线程。该线程会利用GetSystemDirectory得到系统的%SYSTEM32%目录并通过LoadLibrary和GetProcAddress得到ws2_32.dll里的"send"，"recv"，"WSASend"，"WSARecv"这四个函数的地址，并通过Patch这几个函数的入口代码，使系统在调用这四个函数的时候,会被强制跳转到病毒代码内。

当所在进程是"qqgame.exe"的时候,病毒还会创建一个线程。该线程利用FindWindow查找"QQ游戏"这个窗口。当找到窗口后，病毒会往该窗口发送WM_GETTXT消息，得到用户信息。并同时把QQ游戏目录里的config\\Dynamic\\Account.cfg文件删除掉。

当所在进程是"WoW.exe"时，病毒会通过Patch代码，修改"魔兽世界"目录里的文件等手法得到用户的游戏人物ID信息、帐号和密码，并会把这些相关的信息发送到病毒作者指定的网址上（ww.400.cn）。

当所在进程为"woool.dat"或者"woool88.