危险等级：★★★
病毒名称：Trojan.PSW.Win32.GameOLSys.fa
截获时间：2008.02.20
入库版本：20.32.30
类型：蠕虫

感染的操作系统：Windows XP, Windows NT, Windows Server 2003, Windows 2000

威胁情况：

传播级别：中

清除难度：困难

破坏力：低

这是一个偷游戏密码的病毒。

    病毒运行后会在Temp文件夹中释放病毒文件taso.exe和两个动态库taso.dll、q2mes4vt.dll；添加以下注册表键值实现自启动HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentversionRun "tasa" = TASO.EXE

    病毒在所有磁盘下释放病毒本身，并生成autorun.inf文件使得用户双击打开磁盘时同时运行病毒。

    q2mes4vt.dll用来保护病毒，防止被杀毒软件查杀。

    taso.dll会被注入到Explorer.exe进程中，该动态库会查找进程中是否存在游戏进程，当找到游戏进程时，把自己注入到游戏进程获取用户输入的帐号密码并发送到指定的网址。

Copyright ◎ 2004 - 2008 红客中国安全网版权所有