“魔兽”变种o

病毒名称:Trojan/PSW.Moshou.o

中 文 名:“魔兽”变种o

病毒长度:可变

病毒类型:木马

危害等级:★

影响平台:Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Moshou.o“魔兽”变种o是一个木马程序，开启被感染计算机的后门，记录键击，盗取用户机密信息。“魔兽”变种o运行后，在系统目录下创建大量病毒文件，文件名随机生成，后缀是.d1l和.sys。修改注册表，实现开机自启。将系统目录下的.d1l文件注入到iexplore.exe的进程中，打开.sys文件，隐藏自我，防止被查杀。记录键击，盗取用户机密信息。开启指定端口，侦听黑客指令，下载或上传特定文件，发送特定邮件，访问指定站点等。