PWSteal.Kaylo

2008-02-23 09:02:45来源：互联网阅读 ()

病毒名称: PWSteal.Kaylo 类别：特洛伊木马病毒资料：病毒危害：

泄露机密数据：会试图将缓冲Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码发送给木马作者

技术特征：

这是一个密码盗取的木马，且经过了ASPack v1.02压缩的Delphi程序，它会搜索用户的缓冲密码，然后将它们发送给木马作者。此木马作者的电子邮件域在俄罗斯。

此木马依靠非正式文档函数"WNetEnumCachedPassWords"（存在于Windows95/98/Me版本的Mpr.dll文件中），它利用该函数来获取本地计算机上的缓冲密码，这些密码包括Modem及拔号密码、URL密码、共享密码及其他类型的密码。

为了在机器重启时，木马自动运行，它会添加键值OsaRun 至注册表

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中。

另外，此木马会搜索所有激活的RAS连接，以获取所连接进程的当前状态。假如成功找到一个已建立的连接，它会编写并利用自带的SMTP引擎向木马作者发送一封邮件。

病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ：别名：Trojan.PSW.Kaylo [AVP], TROJ_PSW.KAYLO.A [Trend], PWS-Kaylo [McAfee]
发现日期： 2002-8-9

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有