病毒名称：Backdoor/Cmjspy.aw

中 文 名：“骗子赛姆”变种aw

病毒长度：298k左右

病毒类型：后门

危害等级：★

影响平台：Win 9x/2000/XP/NT/Me

Backdoor/Cmjspy.aw“骗子赛姆”变种aw是一个通过记录键击盗取被感染计算机用户机密信息的后门程序。该后门运行后，病毒程序文件Fgdfd .exe自我复制到系统目录下。在用户计算机内搜索所有的以.exe为后缀的文件，并利用搜到的文件名命名病毒副本。病毒程序所利用的文件名与正常程序的文件名只相差一个空格符号。修改注册表，导致此后门程序的开机自启，并导致任何.exe文件运行时都首先指向此后门程序，而非原有的.exe程序，以此增强该后门的伪装性。