PWSteal.Trojan.D

病毒名称：PWSteal.Trojan.D

PWSteal.Trojan.D是一个企图盗取用户登录密码的木马程序。这些密码被发送到一个匿名的邮件地址。

该木马运行时，将执行下面的动作：

1、将自身拷贝到WindowsSystem目录中，文件名为Molecule.exe 和 Molecule.dll。

2、添加注册键以便每次系统启动都能够运行自身：

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

值：Molecule Molecule.exe /logon

3、安装一个后门程序用来监视系统中任何键盘和鼠标操作，这样就允许PWSteal.Trojan.D截获任何键盘敲击及屏幕文本。

4、木马将截获的数据保存到临时文件中并将其发送给病毒作者的邮件地址。