偷传奇密码的木马。
开辟多个线程。
线程1.
每三秒钟拷贝自己为每个磁盘根目录的system.EXE,同时释放autorun.inf,内容为
[autorun]
open=%根目录%:\System.exe
线程2.
搜索标题为“传奇客户端”、“legend of mir3”的窗口,试图取得用户输入信息。提交到指定邮箱
线程3.
终止下列程序
PassWordGuard.exe
EGhost.exe
线程4.
再创建10个线程,下载gun.superway.net上指定病毒程序到本地运行。
主线程:
释放DLL到系统,名称随机,挂结消息派发钩子,取得所有进程的输入信息。
该病毒还会注入到Ie中运行,以IE的名誉发送取得的密码,这样可以迷惑用户,躲避防火墙的拦截。
建议用户在杀毒时,断调网络连接,全盘杀毒后删除根目录下的autorun.inf,重新启动,然后打开网络。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2003-11-5
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
