病毒大百科

这是一个盗取互联星空账户的木马,该木马运行时伪装成互联星空的一个账户管理软件,当用户输入账户和密码后会把这些信息发送到木马种植者.

1.病毒运行时会禁用任务管理器,修改以下注册表键值:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr
1

2.在病毒运行时会下键盘钩子然后记录用户输入的信息.

4.当用户输入信息后就会弹出一个对话框显示:

对不起,您的电话号码填写有误,请确认后重新输入!