病毒名称：PWS-Sancho

　　发现日期：2001-12-08

　　最早出现国家：俄罗斯

　　长度：64.512K

　　病毒类型：特洛伊木马

　　病毒简介：

　　该木马程序会盗窃拔号上网网络及电子邮件的帐号信息，并将这些信息发往三个邮箱地址。它将自己装在ASPack PE包内，运行时，会将自身复制到Windows 系统目录下以dialupsc.exe文件存在，同时创建如下注册表运行键以期在系统启动时装载木马程序：

　　HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion

　　RunDialUpSecurity=C:WINDOWSSYSTEMdialupsc.exe

　　拔号网络的用户名及Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码被盗得后经过加密保存在系统目录下的RASXNFO.DLL文件内，因特网帐号管理器中的信息也会被盗窃并保存在该文件中，如SMTP邮件地址及SMTP的显示名称。此木马将这些汇总的信息通过SMTP发往以下三个特别的电子邮箱：

　　(omitted)@windoms.sitek.net

　　(omitted)@mail.ru

　　(omitted)@postmaster.co.uk

　　如何判断是否感染？

　　只在在您的Windows System目录下存在dialupsc.exe文件即被感染。