病毒别名:
处理时间:2005-08-02
威胁级别:★
中文名称:
病毒类型:木马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒是一个盗取用户icq,msn密码以及其他重要信息的木马。该病毒运行时,会禁用任务管理器,然后搜集用户的密码及其他信息,并生成临时文件,最后压缩为password.zip,并传到指定邮箱。给用户带来物质及精神损失。
1,生成文件
%Current Directory%passwords.zip
2,添加注册表项
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
DisableTaskMgr=1
3,生成执临时行体文件(自删除)
nullserv.exe
nullserv2.exe
nullserv3.exe
nullserv4.exe
passwords.dll
passw0rd.dll
pass.dll
password.dll
4,生成临时记录文件(压包后删除)
ie.txt
pop3.txt
ras.txt
msn.txt
miranda.txt
cached.txt
icq.txt
5,信息发往地址
funguskid@gmail.com