Win32.Troj.Cmjspy
病毒名称(中文):
Key斯佰
病毒别名:
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
10004
影响系统:
Win9xWinNTWin2000WinXPWin2003
病毒行为:
编写工具:
BorlandC++编写,upx压缩
传染条件:
用户执行
发作条件:
系统修改:
1.在"%SYSTEM%"目录下,添加如下文件:"Cfgxix.xi"
2.在"%SYSTEM%"目录下,添加如下文件:"Hlicense.vxd"
3.在"%SYSTEM%"目录下,添加如下文件:"Ppx.txt"
4.在"%SYSTEM%"目录下,添加如下文件:"Ppkey.txt"
5.在"%SYSTEM%"目录下,添加如下文件:"Fgdfd.exe"
6.在"%SYSTEM%"目录下,添加如下文件:"Tdllcope.vxd"
7.在"%SYSTEM%"目录下,添加如下文件:"Systemdllx.vxd"
8.搜索注册表HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
下的键,假设有SoundMan="c:windowssoundman.exe"
则病毒把这个键改成SoundMan="c:windowsSoundman.exe"(比上面的文件名多了一个空格)
再把自己复制到C:windowsSoundman.exe
当系统启动时就会运行病毒程序,而病毒程序会去运行原来的soundman.exe
使系统像没有发生什么一样,从而达到欺骗用户的目的.
发作现象:
1.查看注册表run项,看看有没有文件名后面多一个空格,一般的正常程序后面是没有空格的
2.该病毒是一个键盘记录工具,感染该病毒后,它会记录用户的一些敏感信息
非凡说明:
