Win32.PSWTroj.Agent
病毒别名: 处理时间:2007-03-29 威胁级别:★
中文名称: 病毒类型:木马 影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:
该病毒是一个网游盗号木马。该病毒会盗取梦幻西游等网游帐号密码,并将盗取的帐好密码提交到指定的接收网址。
1、生成的文件
%SystemRoot%winform.exe(原病毒拷贝)
%SystemRoot%system32winform.dll(Win32.Troj.OnLineGamesT.d.10240)
2、添加启动项
HKLMSoftWareMicrosoftWindowsCurrentVersionRun
"winform" = "%SystemRoot%winform.exe"
3、该病毒会监视AVP.AlertDialog和瑞星注册表监控提示程序发送允许和跳过信息避过查杀。
4、该病毒会自删除。