| 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.Cmjspy

来源:互联网  宽屏版  评论
2008-08-14 08:09:54

病毒名称(中文):

Key斯佰

病毒别名:

威胁级别:

★★☆☆☆

病毒类型:

木马程序

病毒长度:

10004

影响系统:

Win9xWinNTWin2000WinXPWin2003

病毒行为:

编写工具:

BorlandC++编写,upx压缩

传染条件:

用户执行

发作条件:

系统修改:

1.在"%SYSTEM%"目录下,添加如下文件:"Cfgxix.xi"

2.在"%SYSTEM%"目录下,添加如下文件:"Hlicense.vxd"

3.在"%SYSTEM%"目录下,添加如下文件:"Ppx.txt"

4.在"%SYSTEM%"目录下,添加如下文件:"Ppkey.txt"

5.在"%SYSTEM%"目录下,添加如下文件:"Fgdfd.exe"

6.在"%SYSTEM%"目录下,添加如下文件:"Tdllcope.vxd"

7.在"%SYSTEM%"目录下,添加如下文件:"Systemdllx.vxd"

8.搜索注册表HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun

下的键,假设有SoundMan="c:windowssoundman.exe"

则病毒把这个键改成SoundMan="c:windowsSoundman.exe"(比上面的文件名多了一个空格)

再把自己复制到C:windowsSoundman.exe

当系统启动时就会运行病毒程序,而病毒程序会去运行原来的soundman.exe

使系统像没有发生什么一样,从而达到欺骗用户的目的.

发作现象:

1.查看注册表run项,看看有没有文件名后面多一个空格,一般的正常程序后面是没有空格的

2.该病毒是一个键盘记录工具,感染该病毒后,它会记录用户的一些敏感信息

非凡说明:

 
病毒名称(中文): Key斯佰 病毒别名: 威胁级别: ★★☆☆☆ 病毒类型: 木马程序 病毒长度: 10004 影响系统: Win9xWinNTWin2000WinXPWin2003 病毒行为: 编写工具: BorlandC++编写,upx压缩 传染条件: 用户执行 发作条件: 系统修改: 1.在"%SYSTEM%"目录下,添加如下文件:"Cfgxix.xi" 2.在"%SYSTEM%"目录下,添加如下文件:"Hlicense.vxd" 3.在"%SYSTEM%"目录下,添加如下文件:"Ppx.txt" 4.在"%SYSTEM%"目录下,添加如下文件:"Ppkey.txt" 5.在"%SYSTEM%"目录下,添加如下文件:"Fgdfd.exe" 6.在"%SYSTEM%"目录下,添加如下文件:"Tdllcope.vxd" 7.在"%SYSTEM%"目录下,添加如下文件:"Systemdllx.vxd" 8.搜索注册表HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun 下的键,假设有SoundMan="c:windowssoundman.exe" 则病毒把这个键改成SoundMan="c:windowsSoundman.exe"(比上面的文件名多了一个空格) 再把自己复制到C:windowsSoundman.exe 当系统启动时就会运行病毒程序,而病毒程序会去运行原来的soundman.exe 使系统像没有发生什么一样,从而达到欺骗用户的目的. 发作现象: 1.查看注册表run项,看看有没有文件名后面多一个空格,一般的正常程序后面是没有空格的 2.该病毒是一个键盘记录工具,感染该病毒后,它会记录用户的一些敏感信息 非凡说明:
󰈣󰈤
 
 
 
>>返回首页<<
 
 热帖排行
 
 
 
静静地坐在废墟上,四周的荒凉一望无际,忽然觉得,凄凉也很美
©2005- 王朝网络 版权所有