请输入您要查询的百科知识:

 

词条 Win32.Troj.GetPSW
释义

病毒别名:

处理时间:

威胁级别:★★

中文名称:密码探针

病毒类型:木马

影响系统:Win9x / WinNT

病毒行为:

该病毒盗取用户的电脑上存在的帐号密码信息发送到指定邮箱去。盗取的密码信息包括:Outlook Express 邮件帐号(甚至包括删除了的)IE分级审查密码、MSN Explorer登录密码、IE自动完成密码

1.病毒启动后释放3个文件到临时文件目录:

%Temp%\tcns\\ipc.exe

%Temp%\tcns\tcns.dll

%Temp%\tcns\tcns.exe

然后病毒运行释放出来的两个exe文件

2.ntcns.exe启动后,首先关闭杀毒软件,然后将病毒DLL注入到如下进程:

msnmsgr.exe

qq.exe

msimn.exe

explorer.exe

3.DLL被注入后,会搜索和用户帐号密码信息。搜索到的信息将会保存在:

%\\Temp%\tcns\\pstore.dat

4.病毒搜索到帐号密码信息后,会通过自身的邮件发送引擎发送到指定邮箱。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 11:48:45