Win32.Troj.GWGhost

病毒别名：

处理时间：

威胁级别：★★

中文名称：广外幽灵

病毒类型：木马

影响系统：Win95/Win98/WinMe/WinNT/WinXP/Win2003

病毒行为:

键盘记录木马

编写工具:Delphi

传染条件:主动安装

发作条件:

系统修改:

A.添加以下文件:

%该病毒第一次运行路径%Config;

%自定义路径%自定义名称文件(该文件记录偷取的键盘纪录);

B.添加以下注册表信息：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "自定义文件名 = "自定义名称文件路径""

发作现象:该病毒将在第一次运行时让安装者选择邮箱地址，密码等，并且还可以选择每隔多久往指定邮箱发送一次纪录，纪录文件的名称和路径以及还可以选择对那些程序进行监视。

特别说明: