病毒名称:TrojanDropper.Mht.Psyme.dpa
中 文 名:“怕米”变种dpa
病毒长度:22k左右
病毒类型:chm木马释放器
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
TrojanDropper.Mht.Psyme.dpa“怕米”变种dpa是一个chm木马释放器,可修改被感染用户的IE搜索页和起始页。“怕米”变种dpa可通过IRC通道、群发带毒邮件等进行传播。运行后自我复制到系统目录下,感染算机中的.exe文件,病毒副本可装扮成用户原有文件,并将原始文件扩展名更改为.tmp。在Windows目录下创建木马的副本。修改注册表实现“怕米”变种dpa的开机自启。搜索用户计算机,盗取黑客指定信息,并通过电子邮件将盗取的信息发送给黑客。
