病毒名称:
Worm.MyPhoto.b
类别: 幽灵照片
病毒资料:
病毒特征:这一个集蠕虫、木马、黑客后门于一体的病毒。
发作症状:病毒在系统目录下中生成病毒文件:
%windows%tempssshost.exe、%windows%svchost.exe,并添加启动项使其开机自启。病毒利用带有其诱惑性的邮件和附件进行传播,病毒邮件标题为:“表哥,你最近还好吗?”、内容为:“表哥,你这几年在上海过得好吗?知道我是谁吗?看了我的相片你就知道了”,用户一旦点击邮件附件即将中毒。该病毒将通过消息钩子、键盘记录等多种技术盗取多款网络游戏的帐号及密码,如传奇、封神榜、三国群英等,并还将通过设置IE浏览器,进而盗取其它重要信息,对网上银行用户造成极其不安全影响;此病毒会结束大量安全软件,并删除这些软件的启动项;同时,病毒会在用户机器上开启后门,创建“用户名为123、用户组为net localgroup Administrators”的新用户,以供黑客远程攻击和控制。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2005-11-29
