病毒名称(中文):
巨商木马
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
36526
影响系统:
Win9xWinNT
病毒行为:
这是一个巨商游戏的木马病毒,该病毒通过监视游戏的登陆窗口,然后下键盘和鼠标钩子,记录重要信息,盗取用户帐号.然后发送到木马种植者的邮箱里.
1.生成文件:
%system%\foxjs.exe
%system%\locajs.sls
2.添加启动项,使病毒开机启动:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
foxjs
C:\WINNT\System32\foxjs.exe
3.记录以下信息:
用户名
密码
在c:\颜色.txt中.
4.发送邮件给木马种植者.