概述
病毒別名:PWSteal.Trojan.D(Symantec)處理時間:
威脅級別:★★
中文名稱:盜密者
病毒類型:木馬
影響系統:Win9x/Win2000/WinXP/Win2003
病毒行為:
編寫工具: 採用VB編寫
傳染條件: 被動安裝
發作條件: 通過向系統值入hook程式來紀錄所有的滑鼠和鍵盤訊息,從而得到系統的登入名和密碼,然後將得到的信息傳送到匿名的郵件地址
系統修改:
複製病毒複本%System%Molecule.exe
%System%Molecule.dll
修改註冊表自啟動:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
"Molecule" = "%System%Molecule.exe"
發作現象:
