編寫工具:VC++6.0，Upx的殼。

傳染條件:

發(fā)作條件:

系統(tǒng)修改:

A.復(fù)制病毒體到%SystemRoot%中，文件名為"dllhost.exe";

B.向HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun下,
添加鍵值"dllhost32.exe"="%Windir%dllhost.exe"

C.復(fù)制病毒體到D:E:下,更名為Explorer.exe,并生成個(gè)autorun.inf文件，并設(shè)置屬性為隱藏。
運(yùn)行后釋放一個(gè)Dll到%SystemRoot%下，名字隨機(jī)。

發(fā)作現(xiàn)象:

非凡說明:該木馬會試圖偷傳奇等游戲的密碼,發(fā)送到指定的信箱中;