Trojan/Phonsi

病毒长度：12,550 字节

病毒类型：*

危害等级：木马

影响平台：Win9X/2000/XP/NT/Me/2003

Trojan/Phonsi是一个盗取雅虎通即时聊天程序密码的木马。

传播过程及特征:

1.复制自身到安装目录，文件名由攻击者设定。

2.修改注册表：

在注册表启动项[HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]下添加自身，以便随系统启动而运行。

3.显示一个欺骗性质的错误信息窗口，内容由攻击者设置。

4.使雅虎通失去保存密码的能力。

5.将获取的用户登录信息以及感染的计算机的系统信息和IP地址等发到木马作者指定的站点。