PWSteal.Trojan.D是一個企圖盜取用戶登錄密碼的木馬程式。這些密碼被傳送到一個匿名的郵件地址。
基本介紹
- 中文名:PWSteal.Trojan.D
- 類型:木馬程式
- 目的:企圖盜取用戶登錄密碼
- 結果:密碼被傳送到一個匿名的郵件地址
病毒名稱:PWSteal.Trojan.D
該木馬運行時,將執行下面的動作:
1、將自身拷貝到\Windows\System目錄中,檔案名稱為Molecule.exe 和 Molecule.dll。
2、添加註冊鍵以便每次系統啟動都能夠運行自身:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
值:Molecule Molecule.exe /logon
3、安裝一個後門程式用來監視系統中任何鍵盤和滑鼠操作,這樣就允許PWSteal.Trojan.D截獲任何鍵盤敲擊及螢幕文本。
4、木馬將截獲的數據保存到臨時檔案中並將其傳送給病毒作者的郵件地址。
