病毒别名：

处理时间：2004-01-05

威胁级别：★

中文名称：密码7003

病毒类型：木马

影响系统：Win9x/NT/2K/XP/2003

病毒行为:

盗号木马

编写工具：Delphi Aspake压缩

传染条件:

A.人为安装或从网站自动下载

发作条件:

启动后随Explorer.exe加载

系统修改:

A.生成一个文件名随机的DLL文件到"%System%"目录中;

另外随机找一个文件名作为木马的文件名，并随机选一个目录存放木马;

B.在注册表的主键:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks]

中添加如下键值为:

""="Mailhook7003"

创建如下键:

[HKEY_CLASSES_ROOTCLSIDInprocServer32]

并在其下创建如下键值:

默认="%System32%SysModule64.DLL"

"ThreadingModel"="Apartment"

创建如下键:

[HKEY_CLASSES_ROOTCLSIDProgID]

并在其下创建如下键值:

默认="%DLL文件名%.ShellExecuteHook"

发作现象:

A.会试图关闭毒霸、网镖等多种杀毒软件和网络防火墙;

特别说明:

A.该木马会试图偷QQ、边锋、中游等游戏的帐号密码,发送到指定的信箱中;