Win32.Troj.PswGet.f

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

木马程序

病毒长度:

103905

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是一个盗取传奇游戏帐号和密码的木马病毒.

该木马病毒最大的特点是能通过防火墙的阻拦,直接访问网络.当病毒试图访问网络时,一般情况下,防火墙会自动弹出一个对话框,提示用户是否答应病毒程序访问网络.这时病毒程序便自动查找到这个对话框,然后模拟"确定"操作,使病毒穿过防火墙.

该病毒能释放病毒文件到指定目录,修改注册表项,达到自启动的目的.能注入explorer,使explorer运行的时候,病毒自动运行,达到隐藏自身的目的.能自动查找传奇游戏窗口,窃取帐号和密码,并发送到指定邮箱,会给用户带来很大危害.

1,随机释放病毒文件到任意目录

RandomPath\RandomVirusname.dll

这里的RandomPath表示随机地址,RandomVirusname表示随机病毒名称

2,修改注册表,对explorer进行注入

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

{78E611A2-E484-4A0D-811E-C40100A3F452}=“DDEControlModule”

HKEY_CLASSES_ROOT\CLSID\{78E611A2-E484-4A0D-811E-C40100A3F452}\InprocServer32

"@"="RandomPath\RandomVirusname.dll"

ThreadingModel="Apartment"

3,能自动查找传奇游戏窗口,窃取帐号和密码,并发送到指定邮箱,

4,能通过下列防火墙的阻拦,发送邮件到指定邮箱:

天网防火墙

反黑王

瑞星个人防火墙

瑞星个人防火墙2004

金山网镖

江民黑客防火墙

等等