Win32.Troj.Casper
病毒别名:
处理时间:
威胁级别:★★
中文名称:精灵
病毒类型:木马
影响系统:Win9x / WinNT
病毒行为:
该病毒通过邮件传播,邮件内容为日本文字,其伪装为写真照片,当用户运行邮件附件后,会提示解压到哪里,这时病毒已经释放并运行。病毒会记录感觉机器的键盘信息。
病毒邮件如图所示:
用户运行行,提示解压,事实上这时机器已经感染:
病毒显示的伪装图片,以诱骗用户:
1、将自身复制到如下目录:
%Systemroot%\\winlog.exe
2、在注册表中添加:
"winlog" = "%Systemroot%\\winlog.exe"
3、将记录到的键盘信息保存到:
%Systemroot%\\winlog.dll