Win32.Troj.PSWSysrater

病毒别名：Trojan.PSW.Sysrater.l 【AVP】 Trojan.RealSys.j 【KV】 Trojan.media.internet 【RS】

处理时间：

威胁级别：★

中文名称：系统评价者

病毒类型：木马

影响系统：Win9X/ME/2000/XP/NT/2003

病毒行为:

编写工具:

传染条件:

发作条件:

系统修改:

A、将自己复制为Windows目录(9X的C:Windows 或 NT/2K的C:Winnt)如下文件并且执行：

%SystemRoot%Intarnet.exe

或

%SystemRoot%Internet.exe

以及复制自己为%System%(9X的%SystemRoot%system 或 NT/2K的%SystemRoot%system32)如下文件并且执行:

%System%Intarnet.exe

或

%System%Internet.exe

或

%System%RegisteReal.exe

B、在注册表主键：

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices

和

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

以及

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

添加以下键值

"Intarnet"="C:WINDOWSIntarnet.exe"

C、修改C:WindowsWin.ini的节(当操作系统为Win95/98/Me)

[windows]

"run"= "c:WindowsIntarnet.exe"

伪装成媒体播放器的图标。

发作现象:

A、该木马搜索计算机上的用户密码，并将密码通过邮件发送到木马种植者设定的地址。

特别说明: