Win32.Troj.Casper

2008-08-14 08:20:46  編輯來源:互聯網  简体版  手機版  評論  字體: 小|中|大

 

 

　　病毒名称(中文):

　　精灵

　　病毒别名:

　　

　　

　　威胁级别:

　　★★☆☆☆

　　病毒类型:

　　木马程序

　　病毒长度:

　　71715

　　影响系统:

　　Win9xWinNT

　　

　　病毒行为:

　　该病毒通过邮件传播，邮件内容为日本文字，其伪装为写真照片，当用户运行邮件附件后，会提示解压到哪里，这时病毒已经释放并运行。病毒会记录感觉机器的键盘信息。

　　病毒邮件如图所示：

　　用户运行行，提示解压，事实上这时机器已经感染：

　　病毒显示的伪装图片，以诱骗用户：

　　1、将自身复制到如下目录：

　　%Systemroot%\winlog.exe

　　2、在注册表中添加：

　　"winlog"="%Systemroot%\winlog.exe"

　　3、将记录到的键盘信息保存到：

　　%Systemroot%\winlog.dll

 

 

 

病毒名称(中文): 精灵 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 木马程序 病毒长度: 71715 影响系统: Win9xWinNT 病毒行为: 该病毒通过邮件传播，邮件内容为日本文字，其伪装为写真照片，当用户运行邮件附件后，会提示解压到哪里，这时病毒已经释放并运行。病毒会记录感觉机器的键盘信息。 病毒邮件如图所示： 用户运行行，提示解压，事实上这时机器已经感染： 病毒显示的伪装图片，以诱骗用户： 1、将自身复制到如下目录： %Systemroot%\winlog.exe 2、在注册表中添加： "winlog"="%Systemroot%\winlog.exe" 3、将记录到的键盘信息保存到： %Systemroot%\winlog.dll