Trojan-PSW.Win32.OL-Game.rpk该木马是使用VC编写的盗号程序，病毒扩展名为exe，主要通过网页木马、文件捆绑方式传播，病毒主要盗取网游“传奇世界”的帐号和密码以及其他私人信息。

Trojan-PSW.Win32.OL-Game.rpk被执行后，拷贝自身到%systemroot%目录下,重命名为“hefcndy.exe”；在目录%systemroot%\system32下释放动态库“hefcndy.dll”；遍历进程查找“explorer.exe”，申请内存将动态库“hefcndy.dll”写入，并通过远程线程函数激活病毒代码进行代码注入；修改注册表自启动项以达到随系统启动的目的；以批处理的形式将病毒原文件删除；

项：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
健值：hefcndy
指向数据：%systemroot%\hefcndy.exe
 
“hefcndy.dll”加载运行后，病毒试图以全局挂钩的形式将动态库“hefcndy.dll”注入到所有进程中；枚举窗口查找网络游戏“woool.dat”的登录窗口，通过读写其内存获取网游的帐号和密码以及其他私人信息，通过HTTP协议将木马所截获信息发送到盗号者收信空间中