病毒名称:Trojan/PSW.HuaXia
中 文 名:“华夏”窃贼
病毒长度:48128字节
病毒类型:木马
危害等级:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
2005年3月9日,江民反病毒中心截获木马“华夏”窃贼Trojan/PSW.HuaXia。该木马会记录用户键盘输入,盗取华夏online的帐号密码,通过电子邮件把获得的非法信息发送给病毒作者。 运行后,在系统目录下创建hxdll.dll(病毒挂钩模块)、rundll32.exe(病毒主程序)。修改注册表,导致该程序在Windows启动时随之运行。挂接Windows钩子,监视用户当前窗口,当窗口标题或窗口类名为“华夏online”“*GodClass*”等字串时,记录用户的键盘输入,定时将盗取的帐号密码等信息发送到如下 邮箱地址:my9m9@etang.com。监视系统的进程列表,如果发现某些杀毒软件的进程,则试图将其终止。