主題: [求助]電腦中了一個叫"PWSteal.Trojan"的病毒
瀏覽單個文章
leaveme
Regular Member
 
leaveme的大頭照
 

加入日期: Dec 2003
您的住址: 竹子很多的熊貓基地
文章: 60
不知道你中的是不是這個

木馬PWSteal.Trojan.D盜取鍵盤滑鼠事件

原文在這裡
http://it.rising.com.cn/antivirus/h...s/hacker134.htm

--------------------------------------------------------------------------------

病毒名稱:PWSteal.Trojan.D

PWSteal.Trojan.D是一個企圖盜取用戶登錄密碼的木馬程式。這些密碼被發送到一個匿名的郵件位址。

該木馬運行時,將執行下面的動作:
1、將自身拷貝到\Windows\System目錄中,檔案名爲Molecule.exe 和 Molecule.dll。
2、添加註冊鍵以便每次系統啓動都能夠運行自身:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
值:Molecule Molecule.exe /logon

3、安裝一個後門程式用來監視系統中任何鍵盤和滑鼠操作,這樣就允許PWSteal.Trojan.D截獲任何鍵盤敲擊及螢幕文本。

4、木馬將截獲的資料保存到暫存檔案中並將其發送給病毒作者的郵件地址。
     
      
舊 2004-05-04, 07:21 PM #11
回應時引用此文章
leaveme離線中