TrojanProxy.Wopla.a

TrojanProxy.Wopla.a“卧底”变种a是一个盗取用户计算机上机密信息的木马。“卧底”变种a运行后，在系统目录下创建一个文件夹，并在该文件夹下创建病毒副本。修改注册表，实现开机自启。侦听黑客指令，篡改IE首页设置，降低被感染计算机上的安全设置。在系统目录下创建并执行文件_kwui.dll和_kwuiex.dll，监控用户访问的站点。连接指定站点，下载特定文件，盗取用户密码等机密信息，并将盗取的机密信息以FTP的方式发送给黑客。另外，“卧底”变种a还终止一些与安全相关的进程。

• ·Backdoor/Agobot.dk
• ·阿尼马格斯
• ·Trojan/PSW.Prostor.f
• ·肝钙化
• ·Backdoor/Bifrose.na
• ·勾股模型
• ·TrojanProxy.Horst.ae
• ·折射式天文望远镜
• ·Worm/P2P.SpyBot.je
• ·I-Worm/Banwarum.d