病毒名称:
Trojan.PSW.NewSuper.a
类别: 木马病毒
病毒资料:
破坏方法:
窃取游戏"传奇2"密码的木马病毒
病毒运行后将自己复制到%WINDIR%目录下,释放其自己附带的动态库(病毒:Trojan.PSW.NewSuper.a.dll)。
修改注册表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\Run
以达到其自启动的目的。
遍历当前系统进程中的所有模块,将模块名与以下关键字进行比较:
pfw
Iparmor
EGhost
PassWordGuard
DFVSNET
kvfw
kvapfw
如果模块名中包含这些关键字,病毒将结束该进程。
挂接键盘钩子,窃取游戏"传奇2"的密码、帐号、区号等信息,并通过邮件将这些信息发送到指定邮箱。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-12-22
