Win32.Troj.Casper

病毒别名：

处理时间：

威胁级别：★★

中文名称：精灵

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

该病毒通过邮件传播，邮件内容为日本文字，其伪装为写真照片，当用户运行邮件附件后，会提示解压到哪里，这时病毒已经释放并运行。病毒会记录感觉机器的键盘信息。

病毒邮件如图所示：

用户运行行，提示解压，事实上这时机器已经感染：

病毒显示的伪装图片，以诱骗用户：

1、将自身复制到如下目录：

%Systemroot%\\winlog.exe

2、在注册表中添加：

"winlog" = "%Systemroot%\\winlog.exe"

3、将记录到的键盘信息保存到：

%Systemroot%\\winlog.dll