Worm.MyPhoto.b

病毒名称:

Worm.MyPhoto.b

类别： 幽灵照片

病毒资料：

病毒特征：这一个集蠕虫、木马、黑客后门于一体的病毒。

发作症状：病毒在系统目录下中生成病毒文件：

％windows％tempssshost.exe、％windows％svchost.exe，并添加启动项使其开机自启。病毒利用带有其诱惑性的邮件和附件进行传播，病毒邮件标题为：“表哥，你最近还好吗？”、内容为：“表哥，你这几年在上海过得好吗？知道我是谁吗？看了我的相片你就知道了”，用户一旦点击邮件附件即将中毒。该病毒将通过消息钩子、键盘记录等多种技术盗取多款网络游戏的帐号及密码，如传奇、封神榜、三国群英等，并还将通过设置IE浏览器，进而盗取其它重要信息，对网上银行用户造成极其不安全影响；此病毒会结束大量安全软件，并删除这些软件的启动项；同时，病毒会在用户机器上开启后门，创建“用户名为123、用户组为net localgroup Administrators”的新用户，以供黑客远程攻击和控制。

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2005-11-29