病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
243957
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个被伪装了的木马释放器,它能放出木马病毒使用户的机器受感染。
1:释放木马程序
病毒运行后,会在临时目录下释放并运行一个文件名为Kendy.exe的文件,这个文件是一个木马病毒,
其病毒名为Win32.Troj.QQRob.ao.26287,它能盗取用户QQ的密码并发送到指定的网站上。
2:伪装程序运行
病毒被运行后,程序会再次在临时目录下放出并运行一个名为Baixue.exe的文件,该文件是一个正常的
程序,名字为“万能翻译器”。它能利用网站进行翻译,把用户输入的文字上传到www.worldlingo.com上,
然后把翻译后的文字显示出来。该病毒的运行时释放木马的情况用户是无法看到的,
所以很轻易使用户受到欺骗。
