PWSteal.Profman木马病毒档案
病毒名称:PWSteal.Profman
发现日期:2002-08-09
病毒类型:木马病毒
传播范围:低
危害级别:中
传播速度:低
病毒介绍:
此木马病毒是一个经过ASPack v1.08.03压缩盗取密码的木马。此木马病毒会努力将自己偷盗来的拨号连接的详细资料从你的计算机发送给位于俄罗斯的此木马病毒程序编写者。此木马会局部地搜索、保存本地存储电话簿(PBK),以获取最后一次成功呼叫后所保存的以下连接信息:
(1)电话号码;
(2)使用者的用户名
(3)能够使用远程服务器的用户密码
1.此病毒并且会添加键值ProfileManager "profman /CheckUserName/OleShared"到注册表编辑器:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中,使得机器在一启动时自动运行病毒程序。
2.此木马病毒会将盗取的拔号连接信息通过木马自带的SMTP引擎发送此木马程序的原作者。
解决方案:
1.到注册表编辑器:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
将键值ProfileManager "profman/CheckUserName/OleShared"清除。
|
