病毒名称(中文):
密码监视者
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
286208
影响系统:
Win9xWinNT
病毒行为:
该木马会窃取中国游戏在线中心的帐号密码,并发送给指定电子信箱。
1、将自身复制到系统目录
%System%\networks.exe
%System%\Rundll32
2、在注册表主键:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
添加如下键值:
"MicroSoftNetworks"="%System%\networks.exe"
3、将发送人的地址等信息写入注册表路径内:
HKEY_LOCAL_MACHINE\SOFTWARE\chts"to"=%木马种植者邮件地址%
"title"=%发送邮件标题%
"run"="1"
4、病毒通过SMTP.TOM.COM做为发送邮件服务器。
5、发送的邮件可能为以下格式
中国黑客部落(http://**********.net)--中国游戏在线--密码监视者得到密码如下:123456789,密码:abcde2004-11-209:44:05
