苍真YP

2008-8-11 病毒播报（仙境盗号木马90773）
“仙境盗号木马90773”（Win32.PSWTroj.OnLineGames.90773）威胁级别：★
此木马进入用户电脑后，在%WINDOWS%\system32\目录下释放出病毒文件revo.exe和revo0.dll，然后修改注册表，将主文件revo.exe设置为开机自启动。

顺利启动后，木马调用之前生成的revo0.dll，利用它来搜索和注入网络游戏《仙境传说》的进程。它通过监视游戏客户端与服务器端的通讯，截取玩家的帐号和密码。如果得手，木马就在后台悄悄连接网络，将赃物发送到木马种植者指定的邮箱中。
另外，在运行结束后，该木马会建立自删除程序，把自己的原始文件删掉，减少被用户发现的可能。

[ 本帖最后由 苍真YP 于 2008-8-24 13:32 编辑 ]

苍真YP

这类木马，直接删掉它的动态链接库文件就隔屁了