病毒别名：处理时间：2006-12-08威胁级别：★
中文名称：病毒类型：木马影响系统：win9x/me,win2000/nt,winxp,win2003
病毒行为:
该病毒是一个网游盗号木马。它会将盗取的帐号密码发送到盗号者的邮箱中，建议电脑用户升级病毒库查杀该病毒，以免中毒造成损失。

1、生成的文件
%systemroot%\system32\cnscheck.dll

2、注册clsid组件
hkcr\clsid\\inprocserver32
"(default)"="%systemroot%\system32\cnscheck.dll

3、添加启动项，随系统进程启动
hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks\


4、在系统安全wh_getmessage消息钩子，监视鼠标和键盘输入截取密码。
其申请进程名为%systemroot%\explorer.exe。