TrojanDownloader.aok
病毒名称:TrojanDownloader.aok
中 文 名:“傲客”
病毒长度:可变
病毒类型:病毒下载木马
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
TrojanDownloader.aok“傲客”是一个盗取某金融网站用户名及其密码的病毒下载木马。“傲客”运行后,在系统目录下生成病毒文件ASH.DLL。修改注册表,篡改IE初始页的默认地址,并随时监控防火墙是否显示警告信息。在被感染的计算机里搜索有效的邮箱地址,将地址保存在Windows的日志文件email.log里。盗取局域网用户的密码,并将密码保存在Windows的日志文件pass.log里。在已开启的窗口中搜索与金融网站相关的字符串,一经发现,显示虚假页面,记录键击,盗取用户机密信息。另外,“傲客”还可以终止微软反间谍软件的进程,利用FTP/HTTP定时下载自升级文件。