窃取密码的木马程序
此病毒启动后将自己安装在系统目录下,修改注册表,添加一下的键值
1 HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
"ws_d" : %windir%\ws32.exe
2 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
"ws_d" : %windir%\ws32.exe
并且还会修改系统的配置文件system.ini如下:
SYSTEM.INI
[BOOT]
"SHELL" : EXPlorer.exe %windir%\ws32.exe
利用这些修改达到自动启动运行的目的.
此病毒在后台隐藏运行,在内存中搜索游戏的进程和窗体,窃取游戏的帐号并且通过网络以邮件的方式将窃取到的游戏的帐号发送出去。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-4-19
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
