病毒名称:
Trojan.WebMoney.c
类别: 木马病毒
病毒资料:
破坏方法:
这个病毒伪装成反病毒公司kASPersky的补丁程序,将用户的密码发送出去。
病毒驻留内存,隐藏在后台运行。
1.如果病毒运行失败,则弹出对话框,显示虚假信息:
Written by E. Kaspersky
(c) 2003 Kaspersky lab. www.kaspersky.ru
2.病毒以"80.68.244.3"和"62.84.131.172"为邮件服务器,
以techsup@yahoo.com的名誉向asuwish@centrum.cz和asuwish@hotbox.ru 发送标题是answer的信件。
信件的内容来自下列文件:
c:\6783f.tmp
c:\3f45e.tmp
c:\820e1.tmp
还包含cached passWords信息。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-6-13
