词条 | Win32.Troj.GetPSW |
释义 | 病毒别名: 处理时间: 威胁级别:★★ 中文名称:密码探针 病毒类型:木马 影响系统:Win9x / WinNT 病毒行为: 该病毒盗取用户的电脑上存在的帐号密码信息发送到指定邮箱去。盗取的密码信息包括:Outlook Express 邮件帐号(甚至包括删除了的)IE分级审查密码、MSN Explorer登录密码、IE自动完成密码 1.病毒启动后释放3个文件到临时文件目录: %Temp%\tcns\\ipc.exe %Temp%\tcns\tcns.dll %Temp%\tcns\tcns.exe 然后病毒运行释放出来的两个exe文件 2.ntcns.exe启动后,首先关闭杀毒软件,然后将病毒DLL注入到如下进程: msnmsgr.exe qq.exe msimn.exe explorer.exe 3.DLL被注入后,会搜索和用户帐号密码信息。搜索到的信息将会保存在: %\\Temp%\tcns\\pstore.dat 4.病毒搜索到帐号密码信息后,会通过自身的邮件发送引擎发送到指定邮箱。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。