該病毒是一個網遊盜號木馬。它會將盜取的帳號密碼傳送到盜號者的信箱中,
基本介紹
- 中文名:Win32.Troj.Agent.i
- 病毒類型:木馬
- 影響系統:Win 9x/ME,Win 2000/NT
- 處理時間:2006-12-08
病毒行為:
建議電腦用戶升級病毒庫查殺該病毒,以免中毒造成損失。
1、生成的檔案
%SystemRoot%\system32\cnscheck.dll
2、註冊CLSID組件
HKCR\CLSID\{9A0CFC58-5A6F-41ba-9FFE-4320F4F62FB1}\InProcServer32
"(Default)" = "%SystemRoot%\system32\cnscheck.dll
3、添加啟動項,隨系統進程啟動
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
{9A0CFC58-5A6F-41ba-9FFE-4320F4F62FB1}
4、在系統安全WH_GETMESSAGE訊息鉤子,監視滑鼠和鍵盤輸入截取密碼。
其申請進程名為%SystemRoot%\explorer.exe。
