Win32.Troj.GetPSW

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

密码探针

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

木马程序

病毒长度:

131084

影响系统:

Win9xWinNT

病毒行为:

该病毒盗取用户的电脑上存在的帐号密码信息发送到指定邮箱去。盗取的密码信息包括:OutlookExpress邮件帐号(甚至包括删除了的)IE分级审查密码、MSNExplorer登录密码、IE自动完成密码

1.病毒启动后释放3个文件到临时文件目录:

%Temp%\ntcns\ipc.exe

%Temp%\ntcns\ntcns.dll

%Temp%\ntcns\ntcns.exe

然后病毒运行释放出来的两个exe文件

2.ntcns.exe启动后,首先关闭杀毒软件,然后将病毒DLL注入到如下进程:

msnmsgr.exe

qq.exe

msimn.exe

explorer.exe

3.DLL被注入后,会搜索和用户帐号密码信息。搜索到的信息将会保存在:

%\Temp%\ntcns\pstore.dat

4.病毒搜索到帐号密码信息后,会通过自身的邮件发送引擎发送到指定邮箱。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航