“密码张”木马被截获 专偷网游帐号

来源：中国新闻网
　　
　　“密码张”木马病毒的最新变种(Trojan/PSW.Zypws.al)近日被截获。该病毒运用窗口消息挂钩和API挂钩等技术窃取传奇游戏帐号密码等信息，提交给病毒作者的远程网页脚本。
　　
　　据率先截获此病毒变种的江民反病毒中心介绍，该病毒运行后，将在用户计算机中创建病毒程序自身，以及消息挂钩和API挂钩病毒模块，并可根据用户Windows系统版本不同，分别添加不同的注册表启动项。
　　
　　病毒被加载后，开启一个计时器，每隔2秒重写病毒注册表键值；建立共享内存区，从本地传奇游戏文件中偷取用户信息，保存在共享内存中；搜寻传奇登陆窗口和IE浏览器窗口，一旦发现它们，就调用另一个病毒模块Hook.dll对目标窗口安装消息挂钩。
　　
　　传奇登陆窗口和IE窗口被安装了消息挂钩后，对这些窗口进行的任何操作都会激活Hook.dll病毒模块。Hook.dll将对目标窗口进程的send，recv和TextOutA三个API函数进行挂钩，此时用户通过IE发送接受的信息以及传奇窗口上回显的文字信息都会被病毒截获。当病毒确定已经窃取到用户的帐号、密码等信息后，会提交给远程网页脚本。
　　
　　该病毒还会从网上获取自身的最新版本，进行自我更新。