病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
64512
影响系统:
Win9xWin2000WinXP
病毒行为:
编写工具:
delphi
传染条件:
不传染
发作条件:
运行木马文件
系统修改:
释放一个名为mycomputer.dll文件到%system32%下,并在注册表添加
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
"Remotesever"="病毒所在路径+文件名"获得自动运行权力.
发作现象:
病毒会主动运行window自带计算器,然后开始插入线程到explorer.exe进程,开始窃听用户帐号密码并发送到预定邮箱,可通过预定url更新木马程序。
非凡说明: