病毒危害:
泄露机密数据:会试图将被感染机器的私人数据送给木马作者
技术特征:
这是一个Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码盗取的木马,且经过了ASPack v1.02压缩,它会试图盗取用户机器上的拔号连接数据,然后发送给电子邮件域位于俄罗斯的木马作者。此木马会搜索本地存储电话簿(PBK),以获取最后一次成功呼叫所保存的如下连接数据:
1.电话号码;
2.用户名
3.访问远程服务器的用户密码
为了能在机器重启时自动运行木马,它会添加键值ProfileManager "profman /CheckUserName /OleShared"至注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中。
被盗取的拔号连接数据会通过木马自带的SMTP引擎发送作木马作者。
