Win32.Troj.Executant.5
病毒别名:
处理时间:2004-02-02
威胁级别:★
中文名称:执行者
病毒类型:木马
影响系统:Win9x/Win2K/WinXP/Windows Server 2003
病毒行为:
执行者是一个木马程序,用来窃取用户的传奇账号和密码信息,这是第5个版本。
编写工具:
VC编写,UPX压缩。
传染条件:
发作条件:
系统修改:
A.将自己拷贝到 %SYSTEM%win32sys.exe。
B.在注册表的主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
添加键值
win32sys = “%SYSTEM%win32sys.exe”。
C.窃取用户的传奇账号和密码,并将其发往指定的邮箱。
发作现象:
特别说明: