这是一个偷密码的木马。
由三个文件组成。
MUspy.exe --释放病毒程序
VMBISE32.EXE --采用瑞星监控的图标,在后台运行,枚举窗体,记录键盘操作。
已经内置了SMTP服务器,将信息发送到指定邮箱。
该病毒还对付一些防火墙软件:
瑞星、
江民、
金山、
诺顿等。
VBIND.EXE --修改WININIT.INI文件,将SoundMan.exe写入run项,并指向VMBISE32.EXE。
使病毒在系统启动时运行。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2003-3-13
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
