網遊大盜變種abfv

“網遊大盜”變種abfv運行後，自我複製到指定目錄下並釋放木馬DLL組件檔案，將檔案屬性設定為隱藏、存檔。修改註冊表，實現木馬開機自動運行。將木馬釋放出來的惡意DLL組件檔案注入到被感染計算機系統所有用戶級許可權的進程中載入運行。採用特殊技術，致使木馬DLL組件檔案在運行時不存在於硬碟中。連線指定站點，獲取被感染計算機的IP位址和所在城市。利用HOOK技術盜取用戶的QQ帳號和QQ密碼等資料信息，並在後台傳送到駭客指定的遠程伺服器站點上。在被感染計算機系統的後台利用“explorer.exe”進程連線指定站點，收集用戶的個人信息，並在後台將用戶個人信息傳送到駭客指定的遠程伺服器站點。另外，如果被感染計算機上存在E盤，“網遊大盜”變種abfv還會在被感染計算機系統的E盤下生成磁碟映像劫持檔案“AutoRun.Inf”（自動播放檔案）和病毒體檔案“AUTORUN.EXE”，致使用戶一雙擊E盤木馬就會自動運行。