病毒會主動運行window自帶計算器,然後開始插入執行緒到explorer.exe進程,開始竊聽用戶賬號密碼並傳送到預定信箱,可通過預定url更新木馬程式。
基本介紹
- 中文名:Win32.Troj.Fearless.10
- 威脅級別:★
- 病毒類型:木馬
- 影響系統:win9x/win2000/winxp
病毒別名:
處理時間:
中文名稱:
病毒行為:
編寫工具:
delphi
傳染條件:
不傳染
發作條件:
運行木馬檔案
系統修改:
釋放一個名為mycomputer.dll檔案到%system32%下,並在註冊表添加
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
"Remotesever" = "病毒所在路徑+檔案名稱"獲得自動運行權力.
發作現象:
