概述: 样本特征: 67f4fff7b479aceeebf7882cd61c40bb 样本大小: 57,640 字节。 编译特征: Microsoft Visual C++ [Overlay]，UPX外壳处理过。 病毒名称:Win32. PSWTroj.WOW.ac(暂定) 病毒性质:这个样本是盗号木马,通过在宿主程序的内存中获取敏感信息,危害账号安全。 行为概述:1.替换系统文件,达到破坏安全软件使自己能够生存的目的。 2.InlineHook WoW.exe多处地址获得敏感信息 病毒行为分析 （一）流程总览 图-1 病毒的整体流程如图-1所示: 1. 首先病毒会判断宿主是否为ctfmon.exe，如果是的话则执行结束杀软流程,主要针对360安全卫士 2. 如果宿主是WoW.exe那么病毒会执行盗取魔兽世界账号流程,对游戏进行暴力特征匹配找到出现明文信息的位置然后做inl