病毒名称(中文):
执行者
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
38979
影响系统:
Win9xWin2000WinXPWin2003
病毒行为:
执行者是一个木马程序,用来窃取用户的传奇账号和密码信息,这是第5个版本。
编写工具:
VC编写,UPX压缩。
传染条件:
发作条件:
系统修改:
A.将自己拷贝到%SYSTEM%win32sys.exe。
B.在注册表的主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
添加键值
win32sys=“%SYSTEM%win32sys.exe”。
C.窃取用户的传奇账号和密码,并将其发往指定的邮箱。
发作现象:
非凡说明: