文件名 病毒名称
G_SERVER.EXE PWSteal.Trojan
G_CLIENT.EXE Backdoor.G_Door.Client
Nethief.exe Backdoor.NetThief
Server.bud Backdoor.NetThief
folder.htt HTML.Redlof.A

PWSteal.Trojan.D是一个企图盗取用户登录密码的木马程序。这些密码被发送到一个匿名的邮件地址。
该木马运行时，将执行下面的动作：
1、将自身拷贝到\Windows\System目录中，文件名为Molecule.exe 和 Molecule.dll。
2、添加注册键以便每次系统启动都能够运行自身：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
值：Molecule Molecule.exe /logon
3、安装一个后门程序用来监视系统中任何键盘和鼠标操作，这样就允许PWSteal.Trojan.D截获任何键盘敲击及屏幕文本。
4、木马将截获的数据保存到临时文件中并将其发送给病毒作者的邮件地址。

如果你的電腦感染了PWSteal.Trojan(又化名MINE、AOL.Trojan、AOL.PWSteal及APStrojan.qa)，那麼可以會有下列症狀出現：
1、當你登錄AOL時，會顯示要你登錄2次
2、登錄的時間比預期的要久
3、如果你的音響是開的，你會聽到"Download Succeeded"傳出
4、當你在線上的時侯，Email會被一再地傳送到你好朋友名單上所有的人，當你不再線上時，Email則會被傳送給你通訊錄中所有的聯絡人。Email中包含了一個.zip的附件，附件名稱可能是Hey You.zip、Muttxx.zip或Miffxx.zip(其中xx代表著數字)。
你不再能利用Sysedit或Notepad來查看你的configuration files.
5、Windows無法關閉，或當你要關機時顯現停止回應。

af