病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
41
影响系统:
Win9xWin2000WinXPWin2003
病毒行为:
盗号木马
编写工具:
DELPHI编写
传染条件:
发作条件:
系统修改:
A、自我复制到以下文件夹:
C:
undll.exe
%system%Explorer.exe
B、添加以键值
"SysRun"=%system%Explorer.exe
到
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
以便病毒可随机自启动
C、添加以下主键
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionSysRun
HKEY_LOCAL_MACHINESOFTWARESpy
D、将病毒首次运行的文件夹设置为完全共享,共享名为:SysOut$
E、添加用户SysSql到治理组
F、盗取系统的Outlook邮件系统的帐号和密码,发送到指定的在线信箱中
使用以下链接来发信:http://www.greatgarment.com/sendmail.asp
发作现象:
非凡说明:
