病毒名称:
Trojan.PwdQiji.unest
类别: 木马病毒
病毒资料:
破坏方法:
这是偷奇迹账号和密码的木马。有两部分构成:
Trojan.PwdQiji.unest
Trojan.PwdQiji.unest.dll
1.该病毒释放README (1).DLL和README (1).exe到系统目录。登记为自启动。
2.病毒将README (1).dll的导出函数startNow挂结系统消息钩子,从而截取登陆账号和密码,并发送到指定邮箱。
3.病毒终止下列防火墙软件:
passWordguard
EGhost
iparmor
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-5-12
