Trojan/PSW.Jianghu.ei
病毒名称 Trojan/PSW.Jianghu.ei
病毒中文名 “江湖”变种ei
病毒类型 木马
危险级别 ★
影响平台 Win 9X/ME/NT/2000/XP/2003
感染对象
描述 Trojan/PSW.Jianghu.ei“江湖”变种ei是一个木马程序,开启被感染计算机的后门,记录键击,盗取用户机密信息。“江湖”变种ei运行后,在系统目录下创建大量.d1l和.sys病毒文件。将.d1l文件注入到iexplore.exe的进程中,打开系统目录下的.sys病毒文件,隐藏自己在任务管理器中的进程,防止被查杀。开启特定的TCP端口,侦听黑客指令,记录键击,盗取用户计算机系统信息。另外,“江湖”变种ei还可以发送特定邮件,访问黑客指定站点。