病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
585728
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗取用户网上银行帐户与密码的木马病毒,会给用户造成很大的损失。
1:拷贝文件
病毒运行后,会把自己拷贝到以下两处地方:
C:\Wndows\system32下,命名为system32.exe
C:\DocumentsandSettings\AllUsers\MenuIniciar\Programas\Inicializar
下,命名为system32.exe
2:更改注册表
病毒会在HKLM\Software\Microsoft\Windows\CurrentVersion\Run
下添加一个键名为system32的键,指向病毒,使病毒能随Windows启动。
3:监视窗口及盗取密码
病毒会不断地寻找InternetExplorer的窗口,若找到后,就会读取窗口的标题,
一但发现网上银行的窗口,则记录用户的键盘操作,并且发送到指定的邮箱上去,
使用户网上银行的帐号及密码丢失,从而导致用户损失金钱。
建议用户不要运行来历不明的文件,以防机器受到木马病毒的感染。