Win32.Troj.PSWSysrater

病毒名称(中文):

系统评价者

病毒别名:

Trojan.PSW.Sysrater.l【AVP】Trojan.RealSys.j

威胁级别:

★☆☆☆☆

病毒类型:

木马程序

病毒长度:

241176

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

编写工具:

传染条件:

发作条件:

系统修改:

A、将自己复制为Windows目录(9X的C:Windows或NT/2K的C:Winnt)如下文件并且执行：

%SystemRoot%Intarnet.exe

或

%SystemRoot%Internet.exe

以及复制自己为%System%(9X的%SystemRoot%system或NT/2K的%SystemRoot%system32)如下文件并且执行:

%System%Intarnet.exe

或

%System%Internet.exe

或

%System%RegisteReal.exe

B、在注册表主键：

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices

和

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

以及

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

添加以下键值

"Intarnet"="C:WINDOWSIntarnet.exe"

C、修改C:WindowsWin.ini的节(当操作系统为Win95/98/Me)

[windows]

"run"="c:WindowsIntarnet.exe"

伪装成媒体播放器的图标。

发作现象:

A、该木马搜索计算机上的用户密码，并将密码通过邮件发送到木马种植者设定的地址。

非凡说明:

• ·Win32.Troj.zgr
• ·Win32.Troj.DCEMgr
• ·Win32.Troj.Mirleech
• ·Win32.Troj.Oblivion
• ·Win32.Troj.PSWLdPinch
• ·Win32.Troj.Qukart.i
• ·Win32.Troj.Small.ah
• ·Win32.Troj.Small.bb
• ·Win32.Troj.Wisdoor.h
• ·Win32.Troj.Wisdoor.k