病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
51163
影响系统:
Win9xWinNT
病毒行为:
这是一个封神榜·网络版的木马病毒,该病毒通过监控封神榜·网络版的窗口,然后再使用钩子技术来窃取用户的密码等信息,最后通过邮箱发送到木马种植者的手中.
1.生成文件:
%system%\foxfs.exe
%system%\fofs.sls
2.添加起始项,使病毒开机运行:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
foxfock1
C:\WINNT\System32\foxfs.exe
3.窃取的信息有
最后一次登陆的区号
最后一次登陆用户散列
用户名
密码
仓库密码
把这些信息存放在c:\颜色.txt,然后发送出去.
4.病毒会链接到一个网站上下载后门.