TROJ_DROP.BP

TROJ_DROP.BP木马是少有的仅仅针对FireFox浏览器的木马病毒，他的针对性极强，仅在安装了FireFox的系统上发作，对于安装了其他浏览器的系统却不会造成任何危害。

这个木马伪装成FireFox的附加组件（Add-Ons）欺骗用户进行安装，一旦安装后，它会生成以下文件

%Program Files%Mozilla Firefoxchromechromecontentrowser.js – 该文件被检测为JS_AGENT.ACVB

%Program Files%Mozilla Firefoxplugins

pbasic.dll – 该文件被检测为TSPY_AGENT.AYH

%Program Files%Mozilla Firefoxchromechromecontentrowser.xul – 非恶意文件

%User Temp%{随机16进制数}.tmp – 该文件被检测为TSPY_AGENT.AYH

该木马并不会影响在用户上网浏览网站，但是当用户打开某些特点站点，如银行网站，网络支付网站时，它就会悄悄的窃取卡号和密码并将窃取到的信息发送给病毒作者。