Win32.Troj.MlWatcher

病毒别名：

处理时间：

威胁级别：★★

中文名称：魔力守望者

病毒类型：木马

影响系统：Win9x/WinMe/WinNT/Win2000/WinXP/Win2003

病毒行为:

VC6.0, UPX压缩

编写工具:

传染条件:主动安装

发作条件:

系统修改:

A、在注册表主键"HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun"下，

添加如下键值："win32sysx"="win32sysw.exe"

B、在系统目录下，

添加如下文件："%SYSTEM%"win32sysw.exe

发作现象:

特别说明:

该病毒主动查找"魔力宝贝"窗体，如果找到病毒将打开该窗体所属进程。并在"魔力宝贝"进程中查找游戏"魔力宝贝"的用户名、密码和服务器信息，然后将这些信息发送到指定邮箱内。 这是一个特洛依木马程序。会伪装成一个常用软件，而事实上却试图做的其他的事情，如窃取用户密码，重要信息等。