病毒名称(中文):
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
28509
影响系统:
Win9xWinNT
病毒行为:
这是一个木马病毒,在用户浏览网站时,该病毒可以盗取用户在浏览器中键入的用户名和密码(比如:利用IE浏览器登陆在线邮箱或论坛的用户名和密码。)并将所获取的信息通过邮件的方式发送给偷盗者。
1.生成文件:
%system%\shoverl.exe
2.添加启动项,使病毒开机启动:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
SVCH0Trl
%system%\shoverl.exe
3.获得用户当前浏览网页的表单信息,并记录网址。
4.将所获取的信息通过邮件发送给木马种植者