Win32.Troj.Happyshy:一种网络木马病毒。该木马会窃取中国游戏在线中心的帐号密码,并发送给指定电子信箱。
武器性能
概述
病毒别名:
处理时间:
威胁级别:★★
中文名称:密码监视者
病毒类型:木马
影响系统:Win9x / WinNT
病毒行为:
1、将自身复制到系统目录
%System% etworks.exe
%System%Rundll32
2、在注册表主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
添加如下键值:
"MicroSoft Networks" = "%System% etworks.exe"
3、将发送人的地址等信息写入注册表路径内:
HKEY_LOCAL_MACHINESOFTWAREchts
"to" = %木马种植者邮件地址%
"title"= %发送邮件标题%
"run" ="1"
4、病毒通过SMTP.TOM.COM做为发送邮件服务器。
5、发送的邮件可能为以下格式
中国黑客部落(http://**********.net)--中国游戏在线--密码监视者 得到密码如下:123456789,密码:abcde 2004-11-20 9:44:05
附件列表
词条内容仅供参考,如果您需要解决具体问题
(尤其在军事战略、军事时事等领域),建议您咨询相关领域专业人士。
如果您认为本词条还有待完善,请 编辑