Win32.Troj.Agent.f

病毒别名：

处理时间：2005-09-05

威胁级别：★

中文名称：

病毒类型：木马

影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

该病毒是用vc编写的一个盗取密码的木马程序，同时还会去指定的站点下载最新的木马程序

1。拷贝自己到

%systemroot%assistse.exe

%systemroot%uninstall.exe

%system32%svch0st.exe

c:web.exe

2。释放dll到

%system32%Sfc2.dll

3。通过查找当前窗口，对其相应的进程注入该dll，该dll通过监视edit控件来获得用户的输入

4。创建记录文件

%system32%share.txt

5。增加启动项

HKLMSoftwareMicrosoftWindowsCurrentVersionRun

"net = %system32%svch0st.exe"

6。创建一个mutex来保证同时只有一个实例在运行