病毒名称(中文):
密码盗窃者
病毒别名:
Trojan.PSW.LdPinch.dg【AVP】
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
156164
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
传染条件:
发作条件:
系统修改:
A、将复制自己为%SystemRoot%(9X的C:Windows或NT/2K的C:Winnt)下执行,并删除病毒原始文件。
B、在注册表主键:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
添加一下键值:
"putil"="C:WINDOWS<病毒原始文件名>"
发作现象:
搜索感染此病毒的用户计算机上保存的密码,例如ICQ软件,RIT软件,Far软件,Ghisler软件,以及OutLook中的账号和密码等等,然后搜集用户计算机的系统信息发邮件给木马种植者设定的邮箱(RISHAT87@mail.ru)。
非凡说明:
