病毒名称(中文):
精灵
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
71715
影响系统:
Win9xWinNT
病毒行为:
该病毒通过邮件传播,邮件内容为日本文字,其伪装为写真照片,当用户运行邮件附件后,会提示解压到哪里,这时病毒已经释放并运行。病毒会记录感觉机器的键盘信息。
病毒邮件如图所示:
用户运行行,提示解压,事实上这时机器已经感染:
病毒显示的伪装图片,以诱骗用户:
1、将自身复制到如下目录:
%Systemroot%\winlog.exe
2、在注册表中添加:
"winlog"="%Systemroot%\winlog.exe"
3、将记录到的键盘信息保存到:
%Systemroot%\winlog.dll