基本介紹
病毒別名:
處理時間:
中文名稱:
病毒行為:
編寫工具:
Delphi
傳染條件:
不傳染
發作條件:
執行木馬程式
系統修改:
發作現象:
釋放一個名為mycomputer.dll(該檔案是作為原檔案的一個資源存放在原始的執行檔中)的檔案到system32目錄下,然後在explorer中申請記憶體並拷貝mycomputer.dll代碼到新申請的記憶體空間,然後啟動這個遠執行緒,由於採用了Elicz的EliRt組件,所以在9x下也可以啟動這個遠執行緒。由於所在進程為explorer.exe所以具有相當強的欺騙性。在這個新啟動的執行緒中記錄與ie有關的帳戶密碼操作,並定時訪問網路,傳送這些密碼信息到預定的伺服器。
特別說明:
