病毒名称(中文):
密码盗窃器69632
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
偷密码的木马
病毒长度:
69632
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是一个盗窃密码的木马程序。该病毒将自己伪装成记事本程序,暗中截获用户在任何密码框中输入的数值,从而把握用户的帐号密码等敏感信息。它并不是采取常见的键盘记录,而搜索密码框类名,然后发送WM_GETTEXT命令获取密码。
1.木马运行后,修改文件
%windir%\Notepad.exe更名为%windir%\Mspad.exe。
2.木马会将其本身复制到下列文件中:
%windir%\Eudcedit.exe
%windir%\Freecell.exe
%windir%\Msscr.exe
%windir%\Notepad.exe
3.在注册表中添加了注册项,如下:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中,使得机器启动时木马就会自动运行。
