病毒是针对网络游戏《大话西游2》的盗号木马，它会将玩家的账号密码人物名称等级等数据发送到病毒作者指定的收信地址。该毒在运行时会删除系统中用于安全升级的模块。

1.通过特征码和窗口定位游戏。
2.释放6AECFF9B.dll、6AECFF9B.cfg和aecff9.sys文件到%sys32dir%目录下。
3.通过HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6AECFF9B-2EA0-44CB-A158-9B5667C60F00}来启动。
创建HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aecff9来启动服务
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6AECFF9B-2EA0-44CB-A158-9B5667C60F00}\InprocServer32\
4.查找%System32%目录下的VErCLSiD.exe文件，如找到则将其删除，将自身DLL注入到进程中去。
5.获取游戏账号信息，往收信地址发信。

发信地址
http://d**ua.8800.org/d***a2/shifu/post.asp?A=%s&c=%s&u=%s&re=%s&s=%s&A=...