病毒名称(中文):
冒牌Skype786432
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
1070880
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这个盗号木马会伪装成SkypeClient通讯软件,骗取用户下载,进入系统后建立监视,记录用户输入的全部信息。
在磁盘中释放出以下文件:
C:\system32.ini
C:\WINDOWS\TEMP\SkypeClient.exe
会从以下注册表中读取信息:
"HKCU\Software\Borland\Locales"
"HKLM\Software\Borland\Locales"
"HKCU\Software\Borland\Delphi\Locales"
在系统中创建了消息钩子,记录用户发出的信息
在系统中创建了以下进程:
"SkypeClient.exe"