基本介紹
- 中文名:Win32.Troj.PswWOW.k
- 處理時間:2006-05-30
- 威脅級別:★
- 類型:木馬
簡介,病毒行為,拷貝檔案,更改註冊表,中止指定的進程,監聽訊息,
簡介
這是一個通過監聽鍵盤消簡介這是一個通過監聽鍵盤訊息截取魔獸世界帳號和密碼的木馬。
病毒行為
拷貝檔案
病毒運行後,會把自己拷貝到系統目錄下,並命名為algetgletu.exe。
如下:
%System%\algetgletu.exe
更改註冊表
病毒會在註冊表鍵中添加一項,使自己能隨Windows啟動
HEKY_LOCAL_MACHINE_SOFTWARE\Microsoft\Windows\CurrentVersion\Run
systwyels -> %System%\algetgletu.exe
中止指定的進程
病毒會不斷的檢測系統中的進程,一但發現有反病毒軟體的進程,
就會把它中止掉。
被中止的進程如下:
kvsrvui.exe
kvxp.kxp
pwf.exe
監聽訊息
病毒若發現用戶登錄魔獸世界的視窗,則監聽鍵盤,
記錄下用戶輸入的帳號與密碼,並通過自帶的郵件引擎傳送到木馬種植者的信箱上。
