蠕虫“爱情后门”新变种:
病毒增加了盗取用户的各种信息<比如密码>的功能。
文件:rsw.dll 就是通过远程窃取信息的模块,在感染时病毒就将附加可执行文件的尾部,当用户执行任何被感染的可执行文件时就会先加载此模块,它搜索包含如下字眼的窗口:
“登录”、
“注册”、
“密码”、
“口令”、
“账号”、
“pass”
如果成功病毒将盗取用户的输入信息并写入文件:syszsl.dll。
此模块是病毒感染时的原始样本.
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2003-11-17
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
