Win32.Troj.PSWSysrater

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

系统评价者

病毒别名:

Trojan.PSW.Sysrater.l【AVP】Trojan.RealSys.j

威胁级别:

★☆☆☆☆

病毒类型:

木马程序

病毒长度:

241176

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

编写工具:

传染条件:

发作条件:

系统修改:

A、将自己复制为Windows目录(9X的C:Windows或NT/2K的C:Winnt)如下文件并且执行:

%SystemRoot%Intarnet.exe

%SystemRoot%Internet.exe

以及复制自己为%System%(9X的%SystemRoot%system或NT/2K的%SystemRoot%system32)如下文件并且执行:

%System%Intarnet.exe

%System%Internet.exe

%System%RegisteReal.exe

B、在注册表主键:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

以及

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

添加以下键值

"Intarnet"="C:WINDOWSIntarnet.exe"

C、修改C:WindowsWin.ini的节(当操作系统为Win95/98/Me)

[windows]

"run"="c:WindowsIntarnet.exe"

伪装成媒体播放器的图标。

发作现象:

A、该木马搜索计算机上的用户密码,并将密码通过邮件发送到木马种植者设定的地址。

非凡说明:

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航