|
|
| agetltys - agetltys.exe
- 进程信息 |
| 进程文件: |
agetltys 或 agetltys.exe |
| 进程位置: |
系统目录 |
| 程序名称: |
Troj_PSW.LMir.wlwc |
| 程序用途: |
窃取账号密码 |
| 程序作者: |
|
| 系统进程: |
否 |
| 后台程序: |
是 |
| 使用网络: |
是 |
| 硬件相关: |
否 |
| 安全等级: |
低 |
| 进程分析: |
该病毒原为武林外传病毒,其变种能够窃取更多帐号密码。病毒修改注册表创建Run/navpens=C:\WINDOWS\System32\agetltys.exe实现自启动,修改注册表创建Winlogon/Shell=Explorer.exe C:\WINDOWS\System32\wufcmw.exe实现自启动,并将病毒模块wufcmw.dll,tdll.dll注入进程运行,此病毒及其变种会监视用户的网络数据收发和程序设置操作,从中盗取帐号和密码。病毒模块包括:Downdll.dll,Downdll0.dll,Downdll101.dll等等。 |
|
|
 |
|
|
