病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
19665
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这个一个盗号木马。
1、生成的文件
%WINNT%\system32\sywtc.exe
%ProgramFiles%\CommonFiles\MicrosoftShared\MSINFO\rejoi.vxd
2、添加启动项
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"sywtc"="%WINNT%\system32\sywtc.exe"
3、添加注册表信息
HKCU\Software\youhuofaxiao
"mytest"="mytest"
HKCU\Software\youhuofaxiao
"sywtc"="%WINNT%\system32\sywtc.exe"
4、该病毒会下载。
5、该病毒会生成并执行_deleteme.bat实现自删除。