Win32.Troj.GetPSW是一种木马病毒,中文名称是密码探针,影响Win9x/WinNT系统。行为是盗取用户的电脑上存在的帐号密码信息发送到指定邮箱去。
武器性能
概述
病毒别名:
处理时间:
威胁级别:★★
中文名称:密码探针
病毒类型:木马
影响系统:Win9x / WinNT
病毒行为:
该病毒盗取用户的电脑上存在的帐号密码信息发送到指定邮箱去。盗取的密码信息包括:Outlook Express 邮件帐号(甚至包括删除了的)IE分级审查密码、MSN Explorer登录密码、IE自动完成密码
1.病毒启动后释放3个文件到临时文件目录:
%Temp% tcnsipc.exe
%Temp% tcns tcns.dll
%Temp% tcns tcns.exe
然后病毒运行释放出来的两个exe文件
2.ntcns.exe启动后,首先关闭杀毒软件,然后将病毒DLL注入到如下进程:
msnmsgr.exe
qq.exe
msimn.exe
explorer.exe
3.DLL被注入后,会搜索和用户帐号密码信息。搜索到的信息将会保存在:
%Temp% tcnspstore.dat
4.病毒搜索到帐号密码信息后,会通过自身的邮件发送引擎发送到指定邮箱。
附件列表
词条内容仅供参考,如果您需要解决具体问题
(尤其在军事战略、军事时事等领域),建议您咨询相关领域专业人士。
如果您认为本词条还有待完善,请 编辑