病毒别名：Trojan.PSW.VB.dd[AVP]

处理时间：

威胁级别：★★

中文名称：

病毒类型：木马

影响系统：Win9x / WinNT

病毒行为:

这是一个用VB编写的木马程序，它显示为一个可执行文件安装图标，运行之后它通过发送邮件通知黑客，因此黑客未经授权可以对中毒的机器进行访问，盗取用户的计算机信息和密码信息。

1.将自身复制到当前目录下的.exe，运行.exe后释放文件Mswinsck.ocx（该文件是计算机间的直接通信WinSock控件）,并在生成文件%system%\\msrep23632.msv，%system%\\UBound.exe

2.修改注册表：

添加启动项：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

"默认"=".exe"

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices

"默认"=".exe"

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

"默认"=".exe"

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices

"默认"=".exe"

3.该病毒是一个编译的visual Basic可执行程序，它使用Mswinsck.ocx控件来与Internet建立连接，并赋予黑客对你的机器的未授权访问。