巨商木馬(Win32.Troj.PSWJuShang.a)是一個巨商遊戲的木馬病毒,該病毒通過監視遊戲的登入視窗,然後下鍵盤和滑鼠鉤子,記錄重要信息,盜取用戶帳號.然後傳送到木馬種植者的信箱里.
中文名稱:巨商木馬
英文名稱:Win32.Troj.PSWJuShang.a
病毒類型:木馬
影響系統:Win9x/ WinNT
病毒行為:
這是一個巨商遊戲的木馬病毒,該病毒通過監視遊戲的登入視窗,然後下鍵盤和滑鼠鉤子,記錄重要信息,盜取用戶帳號.然後傳送到木馬種植者的信箱里.
1.生成檔案:
%system%\foxjs.exe
%system%\locajs.sls
2.添加啟動項,使病毒開機啟動:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
foxjs
C:\WINNT\System32\foxjs.exe
3.記錄以下信息:
用戶名
密碼
在c:\顏色.txt中.
4.傳送郵件給木馬種植者.
