病毒名称(中文):
密码探针
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
131084
影响系统:
Win9xWinNT
病毒行为:
该病毒盗取用户的电脑上存在的帐号密码信息发送到指定邮箱去。盗取的密码信息包括:OutlookExpress邮件帐号(甚至包括删除了的)IE分级审查密码、MSNExplorer登录密码、IE自动完成密码
1.病毒启动后释放3个文件到临时文件目录:
%Temp%\ntcns\ipc.exe
%Temp%\ntcns\ntcns.dll
%Temp%\ntcns\ntcns.exe
然后病毒运行释放出来的两个exe文件
2.ntcns.exe启动后,首先关闭杀毒软件,然后将病毒DLL注入到如下进程:
msnmsgr.exe
qq.exe
msimn.exe
explorer.exe
3.DLL被注入后,会搜索和用户帐号密码信息。搜索到的信息将会保存在:
%\Temp%\ntcns\pstore.dat
4.病毒搜索到帐号密码信息后,会通过自身的邮件发送引擎发送到指定邮箱。