病毒名称:
PWSteal.Kaylo
类别: 特洛伊木马
病毒资料:
病毒危害:
泄露机密数据:会试图将缓冲Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'密码发送给木马作者
技术特征:
这是一个密码盗取的木马,且经过了ASPack v1.02压缩的Delphi程序,它会搜索用户的缓冲密码,然后将它们发送给木马作者。此木马作者的电子邮件域在俄罗斯。
此木马依靠非正式文档函数"WNetEnumCachedPassWords"(存在于Windows95/98/Me版本的Mpr.dll文件中),它利用该函数来获取本地计算机上的缓冲密码,这些密码包括Modem及拔号密码、URL密码、共享密码及其他类型的密码。
为了在机器重启时,木马自动运行,它会添加键值OsaRun 至注册表
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中。
另外,此木马会搜索所有激活的RAS连接,以获取所连接进程的当前状态。假如成功找到一个已建立的连接,它会编写并利用自带的SMTP引擎向木马作者发送一封邮件。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
别名:Trojan.PSW.Kaylo [AVP], TROJ_PSW.KAYLO.A [Trend], PWS-Kaylo [McAfee]
发现日期:
2002-8-9
