病毒名称(中文):
病毒别名:
PWSteal.Tarno.B[NAV]
威胁级别:
★☆☆☆☆
病毒类型:
黑客程序
病毒长度:
11280
影响系统:
Win9xWinMeWinNTWin2000Win2003
病毒行为:
编写工具:
传染条件:
发作条件:
系统修改:
A、将病毒自身拷贝到%SystemRoot%svchost.exe
B、生成文件%SystemRoot%msto32.dll
C、生成文件%SystemRoot%Sysini.ini
D、生成文件%System%wingua.exe
E、在注册表的如下位置
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
添加值
"OnlineService"="%SystemRoot%svchost.exe"
以便病毒在系统启动时执行。
F、收集系统信息存放于文件%System%Sysini.ini中。
G、将文件%System%Sysini.ini以邮件发送至某个指定的SMTP服务器。
发作现象:
非凡说明:
