Win32.Troj.GetPSW威脅級別是★★,病毒類型是木馬
基本介紹
- 外文名:Win32.Troj.GetPSW
- 威脅級別:★★
- 中文名稱:密碼探針
- 病毒類型:木馬
- 影響系統:Win9x / WinNT
病毒別名:
處理時間:
:
病毒行為:
該病毒盜取用戶的電腦上存在的賬號密碼信息傳送到指定信箱去。盜取的密碼信息包括:Outlook Express 郵件賬號(甚至包括刪除了的)IE分級審查密碼、MSN Explorer登錄密碼、IE自動完成密碼
1.病毒啟動後釋放3個檔案到臨時檔案目錄:
%Temp%\ntcns\ipc.exe
%Temp%\ntcns\ntcns.dll
%Temp%\ntcns\ntcns.exe
然後病毒運行釋放出來的兩個exe檔案
2.ntcns.exe啟動後,首先關閉防毒軟體,然後將病毒DLL注入到如下進程:
msnmsgr.exe
qq.exe
msimn.exe
explorer.exe
3.DLL被注入後,會搜尋和用戶賬號密碼信息。搜尋到的信息將會保存在:
%\Temp%\ntcns\pstore.dat
4.病毒搜尋到賬號密碼信息後,會通過自身的郵件傳送引擎傳送到指定信箱。
