Win32.Troj.Executant.5

病毒别名：

处理时间：2004-02-02

威胁级别：★

中文名称：执行者

病毒类型：木马

影响系统：Win9x/Win2K/WinXP/Windows Server 2003

病毒行为:

执行者是一个木马程序，用来窃取用户的传奇账号和密码信息，这是第5个版本。

编写工具:

VC编写，UPX压缩。

传染条件:

发作条件:

系统修改:

A.将自己拷贝到 %SYSTEM%win32sys.exe。

B.在注册表的主键:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

添加键值

win32sys = “%SYSTEM%win32sys.exe”。

C.窃取用户的传奇账号和密码，并将其发往指定的邮箱。

发作现象:

特别说明: