病毒别名:
处理时间:2005-09-29
威胁级别:★
中文名称:
病毒类型:木马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
这是一个木马生成器, 采用vb编写,生成的木马用来盗取游戏魔兽的密码,并将密码发送到指定的地方
1。生成的木马名字为scvhost.exe,图标为虚拟光驱应用程序的图标,来迷惑用户
2。木马运行后,拷贝自己到
%Program Files%Internet Explorersyssmss.exe
并添加启动项
HKLMSoftwareWindowsCurrentversionRun
"WinsSystem = %Program Files%Internet Explorersyssmss.exe"
3。将盗取的密码,可以以两种方式发送出去,一种是将密码发送到asp网页脚本,还有一种是通过smtp.163.com将密码以信件的形式发送到指定的邮箱
