病毒名称(中文):
回朔者变种i
病毒别名:
TrojanSpy.Win32.Qukart.gen[AVP]
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
46080
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
lcc编写
传染条件:
诱使用户误运行
发作条件:
运行后会记录用户的帐号密码并泄漏出去.
系统修改:
1,通过打开QueenKarton_13来防止多重运行
2,建立下列文件:
%System%<8个随机字符>.exe
%System%<8个随机字符>.dll
3,建立:
%Temp%<8个随机字符>.htm,该文件指向了一些银行站点,如:tat-neftbank.ru
4,自动用ie打开建立的htm文件,来诱使用户输入帐号密码
5,将获得的帐号密码通过http请求方式发送到指定的网页
发作现象:
计算机会莫名其妙的主动弹出一些访问银行帐号的ie窗口
非凡说明:
偷取银行密码,有一定危害