病毒别名:
处理时间:2005-09-08
威胁级别:★★
中文名称:
病毒类型:木马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个木马病毒,该病毒通过监视当前活动窗口,截获窗口登录密码, 如: OICQ/QQ, ICQ, Outlook, Foxmail, 电子邮箱, 网上银行, 软件注册码、各种游戏的密码. 各种财务软件, 各种管理软件, 拨号上网, 共享目录, 以及各种在网页的登录密码,如: Web邮件, 江湖论坛, 聊天室, 密码保护资料等。并隐藏在系统中,捕获各种登录密码后, 并实时发送到出去。
1.生成文件:
%system%mslogon.exe
%system%mmtask.dll
2.添加初始项,使病毒开机启动:
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
mslogon
mslogon.exe