病毒名称(中文):
网络大盗
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
373760
影响系统:
Win9xWinNT
病毒行为:
这是一个用Delph写的木马程序,它会监视用户鼠标和键盘的一切动作,然后把获得的信息,通过邮件发送到固定的邮箱里,从而盗取用户的重要密码。
1.生成文件:
%system%\svchosts.exe
%system%\svc32.dll
2.修改注册表中的起始项使木马开机运行:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
键SysTry:svchosts.exe
3.盗取用户的信息将发送到:
vezes@dominalhost.com