該木馬會竊取中國遊戲線上中心的帳號密碼,並傳送給指定電子信箱。
基本介紹
- 中文名:密碼監視者
- 外文名:Win32.Troj.Happyshy
- 病毒類型:木馬
- 影響系統:Win9x / WinNT
- 威脅級別:★★
病毒別名:
處理時間:
病毒行為:
1、將自身複製到系統目錄
%System%\networks.exe
%System%\Rundll32
2、在註冊表主鍵:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
添加如下鍵值:
"MicroSoft Networks" = "%System%\networks.exe"
3、將傳送人的地址等信息寫入註冊表路徑內:
HKEY_LOCAL_MACHINE\SOFTWARE\chts\
"to" = %木馬種植者郵件地址%
"title"= %傳送郵件標題%
"run" ="1"
4、病毒通過SMTP.TOM.COM做為傳送郵件伺服器。
5、傳送的郵件可能為以下格式
中國黑客部落(http://**********.net)--中國遊戲線上--密碼監視者 得到密碼如下:123456789,密碼:abcde 2004-11-20 9:44:05
