病毒别名：

处理时间：2005-08-02

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒是一个盗取用户icq，msn密码以及其他重要信息的木马。该病毒运行时，会禁用任务管理器，然后搜集用户的密码及其他信息，并生成临时文件，最后压缩为password.zip，并传到指定邮箱。给用户带来物质及精神损失。

1，生成文件

%Current Directory%\\passwords.zip

2,添加注册表项

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System

DisableTaskMgr=1

3，生成执临时行体文件(自删除)

nullserv.exe

nullserv2.exe

nullserv3.exe

nullserv4.exe

passwords.dll

passw0rd.dll

pass.dll

password.dll

4，生成临时记录文件(压包后删除)

ie.txt

pop3.txt

ras.txt

msn.txt

miranda.txt

cached.txt

icq.txt

5，信息发往地址

funguskid@gmail.com