這是壹個非常貪心的木馬程序。它不僅僅是竊取網絡遊戲的帳號,任何輸入電腦的數據都會被它悉數盜走。
木馬在系統中釋放完文件後,首先會修改SSDT(系統服務調度表),從而接觸各種具有主動防禦功能的殺毒軟件的武裝。然後,它修改註冊表中的相關數據,把病毒文件屬性設置為“系統”、“隱藏”和“只讀”,並將顯示模式鎖定為隱藏,讓用戶無法發現病毒文件。
接下來,病毒啟動監視程序,監視用戶的鼠標、鍵盤操作,從而記錄下用戶操作電腦時輸入的各種信息。並每隔壹段時間,就將這些偷到的信息加密,以郵件的形式通過SMTP通信協議和網頁收信空間發送給木馬作者。所謂的SMTP,是壹種可以免除驗證的通訊方式,能為WINDOWS系統用戶之間的通訊提供便利,但也因此而被壹些病毒作者所利用。
由於是采取完整的鍵盤記錄,用戶在中毒電腦上輸入的所有信息都會被病毒作者所掌握。他只需經過簡單的分析和篩選,便可從中找到用戶輸入的各種帳號和密碼,甚至可以掌握用戶的個人隱私。
習慣手動查殺的用戶,請留意病毒釋放出的以下文件,分別為%WINDOWS%system32目錄下的mmvo.exe和mmvo0.dll,以及系統臨時目錄%Temp%中的壹個隨機命名的.dll格式文件。壹定要將它們清除,系統才可恢復正常。