Trojan/PSW.MuHello.af是一個特洛伊木馬,主要目的是把從感染病毒計算機上得到的信息mail至木馬創建者。
基本介紹
- 外文名:Trojan/PSW.MuHello.af
- 病毒類型:木馬
- 威脅級別:二星
- 傳染途徑:電子郵件
病毒行為
木馬會在註冊表HKEY_LOCAL_MACHINE\
Software\Microsoft\Windows\
CurrentVersion\Run下添加"Kernel"="%Windir%\bboy.exe"鍵值;
註:%Windir%一般為C:\Windows or C:\Winnt;
在%System%目錄下插入一個檔案bboy.dll
註:%System%一般為C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32(Windows NT/2000), or C:\Windows\System32 (Windows XP);
此外還生成"qjaashyuhv1.0,"對象,並允許木馬在記憶體中運行,如果系統是windows95/98/me,那么它將自己註冊為一項服務程式,進而試圖終止下列進程pfw.exe Iparmor.exe Eghost.exe PasswordGuard.exe DFVSNET.EXE 。
