病毒名称(中文):
浩方盗号木马73728

病毒行为:

此病毒是针对网络游戏平台“浩方”的盗号木马。病毒运行后会注入“浩方”进程，截获用户帐号信息，并把盗得的信息以网页提交的方式发送到木马种植者手上。

1.生成文件.
1 = %windir%\winform.exe
2 = %sys32dir%\winform.dll

2.生成注册表,增加启动项.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run winform

3.病毒通过设置消息钩子来盗取用户的账号资料.

4.把盗取的账号资料通过网页提交的方式发送到以下网址:
http://www.*****.cn/hf2/post.asp

5.病毒运行后会删除病毒源文件.

6.病毒运行后还会关闭杀毒软件.选成安全软件无法启动运行.