病毒名称:
Trojan.Pass.PwdBox.d
类别: 木马病毒
病毒资料:
破坏方法:
木马“密码解霸”
此病毒启动后将自己拷贝到系统目录下并改名为 IeXPlore .exe 此名字在结尾处多了一个空格所以看上去和系统的 Iexplore.exe 非常的相近,提高了它的隐蔽性,此病毒还会修改注册表的run项 达到自启动的目的. 此病毒在运行的过程中监控所有的窗口,窃取用户输入的密码并发送到指定的邮箱内.
病毒会下载下列文件
http://***.51.net/pwdbox101.exe
http://***.l78.bizcn.com/pwdbox101.exe
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-6-24