VTool.Troj.WOW.a,是一個木馬生成器,影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
基本介紹
- 中文名:VTool.Troj.WOW.a
- 處理時間:2005-09-29
- 威脅級別:★
- 病毒類型:木馬
影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行為:
這是一個木馬生成器, 採用vb編寫,生成的木馬用來盜取遊戲魔獸的密碼,並將密碼傳送到指定的地方
1。生成的木馬名字為scvhost.exe,圖示為虛擬光碟機應用程式的圖示,來迷惑用戶
2。木馬運行後,拷貝自己到
%Program Files%\Internet Explorer\syssmss.exe
並添加啟動項
HKLM\Software\Windows\Currentversion\Run
"WinsSystem = %Program Files%\Internet Explorer\syssmss.exe"
3。將盜取的密碼,可以以兩種方式傳送出去,一種是將密碼傳送到asp網頁腳本,還有一種是通過smtp.163.com將密碼以信件的形式傳送到指定的信箱
