病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
偷密码的木马
病毒长度:
1712128
影响系统:
Win9xWinNT
病毒行为:
这是一个盗取网银帐号的木马,它能盗取工商银行的帐号
1:拷贝自已
病毒运行后,会把自己拷贝到系统目录下
%system%\\Advapi32.exe
2:添加启动项
病毒会添加启动项
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
advapi32->%system%\\Advapi32.exe
3:盗取网银帐号
病毒会监视用户是否登录工商银行的网页,一但发现,则添加消息钩子拦截用户的键盘记录
并发送到木马种植者设定好的邮箱中。
