病毒名称:Backdoor/Cmjspy.aw
中 文 名:“骗子赛姆”变种aw
病毒长度:298k左右
病毒类型:后门
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me
Backdoor/Cmjspy.aw“骗子赛姆”变种aw是一个通过记录键击盗取被感染计算机用户机密信息的后门程序。该后门运行后,病毒程序文件Fgdfd .exe自我复制到系统目录下。在用户计算机内搜索所有的以.exe为后缀的文件,并利用搜到的文件名命名病毒副本。病毒程序所利用的文件名与正常程序的文件名只相差一个空格符号。修改注册表,导致此后门程序的开机自启,并导致任何.exe文件运行时都首先指向此后门程序,而非原有的.exe程序,以此增强该后门的伪装性。