病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
55669
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个木马程序,运行后盗取用户输入的用户名和密码,将这些数据写在文件中,最后以邮件方式发送出去
1。拷贝自己到%system32%\winwy.exe
2。增加启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
“loadMewy=%system32%\winwy.exe”
3。释放dll到%system32%\CNDLL.DLL和存放数据文件%system32%\logo.DLL
4。对有窗口的进程注入%system32%\CNDLL.DLL,抓取信息
5。连接以下站点更新自己
http://www.djfeifei.com/han/down/game.asp?tomail=xleo6@tom.com&mailbody=
http://www.whboy.net/mail/hangame.asp?tomail=door@tom.com&mailbody=
