TrojanDropper.Mudrop.a

病毒名称：TrojanDropper.Mudrop.a

中 文 名：牧童

病毒长度：变长

病毒类型：木马

危害等级：★

影响平台：Win2000/XP/NT/Me/2003

TrojanDropper.Mudrop.a“牧童”可盗取用户名、密码以及其它计算机的信息，并利用自己的SMTP引擎将盗取的信息发送到指定地址。木马运行后，在Windows目录及系统目录下生成三个程序的组成及生成文件。并修改注册表，将自身注册为服务。删除URL缓冲区里的所有文件并在挂钩链中安装键盘挂钩函数监听系统的键盘信息，从而允许木马截取键击信息，并将截获的键盘信息保存在Windows目录下的一个文件里，运行远程php脚本，可在被感染计算机上执行的操作有：上传文件到指定站点；删除文件；终止特定程序；连接特定站点进行自我更新。