Win32.Troj.Casper

王朝asp·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

精灵

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

木马程序

病毒长度:

71715

影响系统:

Win9xWinNT

病毒行为:

该病毒通过邮件传播,邮件内容为日本文字,其伪装为写真照片,当用户运行邮件附件后,会提示解压到哪里,这时病毒已经释放并运行。病毒会记录感觉机器的键盘信息。

病毒邮件如图所示:

用户运行行,提示解压,事实上这时机器已经感染:

病毒显示的伪装图片,以诱骗用户:

1、将自身复制到如下目录:

%Systemroot%\winlog.exe

2、在注册表中添加:

"winlog"="%Systemroot%\winlog.exe"

3、将记录到的键盘信息保存到:

%Systemroot%\winlog.dll

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航