TrojanDownloader.aok

病毒名称：TrojanDownloader.aok

中 文 名：“傲客”

病毒长度：可变

病毒类型：病毒下载木马

危害等级：★

影响平台：Win 9x/2000/XP/NT/Me/2003

TrojanDownloader.aok“傲客”是一个盗取某金融网站用户名及其密码的病毒下载木马。“傲客”运行后，在系统目录下生成病毒文件ASH.DLL。修改注册表，篡改IE初始页的默认地址，并随时监控防火墙是否显示警告信息。在被感染的计算机里搜索有效的邮箱地址，将地址保存在Windows的日志文件email.log里。盗取局域网用户的密码，并将密码保存在Windows的日志文件pass.log里。在已开启的窗口中搜索与金融网站相关的字符串，一经发现，显示虚假页面，记录键击，盗取用户机密信息。另外，“傲客”还可以终止微软反间谍软件的进程，利用FTP/HTTP定时下载自升级文件。