TrojanSpy.Tofger.y

TrojanSpy.Tofger.y

TrojanSpy.Tofger.y监听并记录特定用户的活动，一般是一些银行账号和密码，并把记录的信息发送给木马作者。

病毒一旦被执行，会有如下操作：

1.在注册表 HKEY_LOCAL_MACHINESOFTWAREMicrosoftMrvt 下添加 "IDWin"="<string of digits representing the time of day> 键值

2.删除IE缓存里的所有文件

3.在安装目录下创建Inites.ini ，文件内容如下：

URLs opened in Microsoft Internet Explorer

Keystrokes entered into windows that have the

following strings in the title bar:

e-gold

Key

bank

PayPal

Sign In

Fleet

Citi

Data that has been copied to the clipboard.

4.利用自带的SMTP引擎周期性的发送 Inites.ini 到木马自带的邮件地址。