病毒别名：处理时间：2006-12-06威胁级别：★
中文名称：病毒类型：木马影响系统：win9x/me,win2000/nt,winxp,win2003
病毒行为:
这是个盗取用户网游《metin2》帐号的木马。

1、将自身复制为：%windows%\inf\rundll32.exe。

2、释放文件：%system%\yt2dll.dll。

3、添加启动项：
hklm\software\microsoft\windows\currentversion\run\loadyt2"%windows%\inf\rundll32.exe"

4、查找并关闭以下窗口：
ravmon.exe
天网防火墙个人版
天网防火墙企业版
噬菌体
tflockdownmain
zonealarm

5、关闭以下进程：
eghost.exe
mailmon.exe
kavpfw.exe
iparmor.exe
passwordguard.exe

6、通过获得注册表项：hklm\software\microsoft\windows\currentversion\uninstall\密码防盗专家综合版\uninstallstring的键值来卸载密码防盗专家。

7、创建消息钩子，获取当前活动窗口，如果是网游《metin2》的窗口则盗取帐号并发送到指定邮箱。