恶意代码

病毒名称: Trojan.PSW.700 类别： 木马病毒 病毒资料： 破坏方法： 盗游戏密码的木马，一旦执行，病毒将自我复制到许多不同的文件夹，文件名是不定的。 它将创建下列注册表键值来使自己随Windows系统自启动: HKLM\\SoftWare\\Microsoft\\Windows \\CurrentVersion\\Run \"变值\"=\"％CURDIR％\\％CURFILE％\"
同时修改下列注册表文件关联： HKCR\txtfile\shell\open\command "％CURDIR％\％CURFILE％ ％1" HKCR\chm.file\shell\open\command "％CURDIR％\％CURFILE％ ％1" HKCR\scrfile\shell\open\command "％CURDIR％\％CURFILE％ "％1"" HKCR\regfile\shell\open\command "％CURDIR％\％CURFILE％ "％1"" HKCR\inifile\shell\open\command "％CURDIR％\％CURFILE％ ％1"
它也释放一个动态链接库文件：MS7002.DLL，并将这个文件注册成组件，造成任何时候只要启动资源管理器就会执行病毒。 它能够终止下列计算机防护软件的执行： 瑞星杀毒软件 瑞星个人防火墙 天网防火墙个人版 杀毒王 噬菌体密码防盗专家 金山毒霸 金山网镖 它盗取用户的下列信息： 边锋账号 边锋密码 UC号码 UC密码 中游账号 中游密码 QQ号码 QQ密码
同时它还将盗取的信息发送到可配置的指定邮箱。 注: ％CURFILE％ 指的是当前的病毒文件 ％C