病毒大百科

这是是一个盗取用户网上银行帐号与密码的木马程序，它通过拦截键盘与鼠标消息来记录
用户输入的银行帐户名与密码，并通过简单的加密后发往木马种植者的邮箱中。

1：拷贝文件
病毒运行后，会把自己拷贝到系统目录下，并命名为nsnmsgr.exe，如：
%system%\nsmsgr.exe

2：更改注册表
病毒会在注册表中添加一项，使自己能随Windows启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
nsnmsgr -> C:\WINDOWS\system32\nsnmsgr.exe

3：获取Windows的信息：
病毒会通过读取注册表来获取Windows的信息，如
Windows版本，用户名，MAC地址，IP地址等。

4：监视用户是否登录网上银行并发送信息
病毒会检查系统中是否存在登录网上银行的窗口，一但发现，则通过键盘与
鼠标消息记录下用户输入的用户名与密码。之后，病毒会通过简单的查表来
加密得到的信息，并把加密后的信息发送到木马种植都的邮箱中(apel****@gmail.com)，
并复制两份抄送到两个不同的地址上(vidalo****@gmail.com;allsta****@gmail.com)。
使用户的银行帐户的登录名与密码被泄露。