TrojanDownloader.Loadnew.a

TrojanDownloader.Loadnew.a

TrojanDownloader.Loadnew.a是一个记录键盘的木马，通过SMTP发送盗取的信息给攻击者，也可以将其发送到固定的FTP网站。它一般包含在垃圾邮件附件里，可以附带一个代理服务程序。此病毒运行后，会在安装目录和系统目录下生成一些文件，另外更改注册表键值，达到修改IE起始页的目的。打开端口10002，从下列网站下载木马的升级文件：

82.196.73.2

beta.softdevelops.com

www.gggggiiiiiiiiiiiiiiiiiiiiiiggggjjjjjjjjjjjj.com

www.gggggmmmmmmggggjjjjjjjjjjjj.com

www.ggggggggkkkkkkkgjjjjjjjjjjjj.com