該盜號木馬針對的是網路遊戲《遊戲橘子》的台服帳號。病毒會監視IE瀏覽器的視窗,當檢查到用戶在瀏覽《遊戲橘子》的台服網頁時,就展開記錄程式,記下用戶輸入的帳號和密碼,實現盜號。 基本介紹 中文名:橘子蛀蟲外文名:Win32.Hack.FuckCrypt.a.32768威脅級別:1星類型:盜號木馬 “橘子蛀蟲”(Win32.Hack.FuckCrypt.a.32768)威脅級別:★病毒在系統中釋放出的檔案共三個,是%Windows%目錄下的tt.exe、以及%WINDOWS%\system32\目錄下的tavo.exe和tavo0.dll。它還會用自己的檔案覆蓋掉系統音頻驅動檔案cdaudio.sys和防毒軟體卡巴斯基的核心驅動klif.sys,讓系統無法發出報警音、並且致使卡巴癱瘓。當完成以上步驟,該毒開始執行之前描述過的盜號行為,盜竊成功後就建立遠程連線,把贓物發給病毒作者指定的地址。
