• 软件版本： 2002.8.28.3
• 软件大小： 36 KB
• 软件性质： 免费
• 应用平台： WinNT/2000/XP/2003
• 更新时间： 2005-05-09

• 下载一
• 下载二
• 下载三
• 下载四

简要介绍：
　　该木马用Delphi编写，具有以下特征：(1)含有两个可执行文件，其中一个为主程序，另一个为配置文件，用于设置盗取传奇游戏用户信息的邮箱并生成配置文件App.dat。(2)主程序运行后会将自己复制到系统目录(通常为windowssystem),并命名为SYSSERVICE32.EXE。同时被复制的文件还有配置文件App.dat。(3)主程序运行后会调用一Windows未公开的API来隐藏自己的进程(只在Win9x下有效)，使其在任务管理器中不可见。(4) 木马主程序会在注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中新建一项SysService32="%windowsSYSTEM%SysService32.exe"，使自己开机即可自动运行(其中%windowsSYSTEM%为Windows系统目录)。(5)主程序通过遍历进程和对《传奇》的窗口消息进行挂钩的方法来截获用户密码，使得用户的密码即使不通过键盘输入也会被盗取。

• 获得更多帮助：去论坛“病毒救援区”
• 去客服，寻求毒霸专业人员的回答
• 你还可以致电010 - 82331816