病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
197120
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个盗取用户密码的木马。该病毒运行后,拷贝自身到%system%\regvcs.exe,并添加启动项,使能随开机启动。该病毒使用键盘记录技术,保存键盘输入内容和当前窗口名到%system%\watency.exe,并通过电子邮件发到指定邮箱。
1,生成文件
%system%\regvcs.exe
2,添加注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"regvcs"="%system%\regvcs.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
"Userinit"="%system%\userinit.exe,%system%\regvcs.exe,"
3,盗取方法
键盘记录到文件%system%\watency.exe
通过电子邮件发送到盗取者邮箱。
4,邮箱地址
ycnetal@126.com
laoaq@126.com
ycnetal@163.com
latency@126.com
