病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
256416
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个极具诱惑性、隐蔽性的木马病毒。病毒采用GIF图片图标,通过释放
动态链接文件并注入explorer.exe进程,隐蔽了病毒体自身。病毒运行后,会监控
用户的键盘,并将监控记录保存在本地文件中。
1.病毒采用过GIF图标,假如用户的机器没有设置显示全文件名,很轻易将该文件
当成图片文件误点击。病毒一旦运行,会释放一个真正的jpg图片文件,将其拷
贝到%SYSTEM%目录下,并用系统默认的打开方式将她打开。
2.病毒将自身拷贝到系统目录下,命名为nav2hel.exe,并创建系统服务,同时释
放m2sya.dll文件到系统目录下,并将该动态链接文件注入explorer.exe进程。
病毒体自身没有进程,具有一定的隐蔽性。
3.病毒还在系统目录下生成sssdda334342.vxd文件。
4.监控用户的键盘记录,并保存在本地文件中。