病毒名称(中文):网游盗号者69901病毒别名:威胁级别:★☆☆☆☆病毒类型:偷密码的木马病毒长度:69901影响系统:Win9x WinMe WinNT Win2000 WinXP Win2003
这个木马的作案原理很普通，如果不是借助一些对抗型下载器进行下载，它是无法威胁用户的系统安全的。

　　毒霸反病毒工程师发现，这个病毒进入系统后会迅速释放出病毒文件，分别是%WINDOWS%\目录下的fiosectc.exe，以及%WINDOWS%\system32\目录下的fiosectc.dll。Fiosectc.exe是病毒的主文件，它会将该文件写入系统注册表启动项，实现开机自启动。而fiosectc.dll是负责盗号的文件，它会被注入系统桌面进程explorer.exe，不断搜索网络游戏《征途》、《魔兽世界》和《游戏茶苑》的进程。

　　如果发现目标，病毒就注入游戏进程，读取游戏账号和密码，并发送到病毒作者指定的地址http:/ /www.ck8**66.com/*****/lin111.asp中，令用户遭受虚拟财产的损失。另外，毒霸反病毒工程师发现，出于对接收赃物的保险考虑，病毒作者还给该毒设置了根据游戏种类不同而发送密码到不同子页面地址的功能。

病毒行为:

这是一个网游盗号木马。它会修改系统注册表实现自动启动，然后盗取网络游戏《征途》、《魔兽世界》和《游戏茶苑》的帐号信息。

盗号木马,通过注册表 Run 启动项启动,盗取系统上网络游戏《征途》、《魔兽世界》和《游戏茶苑》的帐号信息.

病毒释放以下文件:
%systemroot%\fiosectc.exe
%systemroot%\system32\fiosectc.dll

病毒文件 fiosectc.dll 注入 explorer.exe 进程.

判断是否注入到以下进程:
zhengtu.dat (征途)
wow.exe (魔兽世界)
GtSaloon.exe (游戏茶苑)

盗号网络游戏《征途》、《魔兽世界》和《游戏茶苑》的帐号信息并发送至指定的接收网址.

病毒创建注册表 Run 启动项:
Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Value: “fiosectc”
Data: “%systemroot%\fiosectc.exe”

接收网址的主域名: http:/ /www.ck8**66.com/*****/lin111.asp (***** 会因接收的游戏而改变)