病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
441856
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
该病毒是一个间谍木马。该病毒盗取用户的系统信息及yahoo的帐号密码,然后通过电子邮件发送到指定地址;该病毒运行后,会拷贝自身到系统目录,并添加启动项,使能随开机启动;该病毒会弹出一个假的“错误”对话框。
1,生成文件
%system%\Ypager.exe
2,添加注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"Ypager"="%system%\Ypager.exe"
3,盗取以下信息
DiulupName:
PhoneNumber:
AreaCode:
UserName:
Password:
VictimesWindowsName:
VictimesIP:
Y!Account:
Y!Password:
4,弹出的标题为"Error",内容为"Download"的对话框。