病毒别名:TrojDownloader.hiddukel [KV]
处理时间:
威胁级别:★
中文名称:
病毒类型:木马
影响系统:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
病毒行为:
编写工具:VC6.0, UPX压缩
传染条件:
发作条件:
系统修改:
A、在系统目录下释放如下文件:
%System%
undl132.exe
%System%svchostxp.dll
%System%svchostxp.exe
B、在注册表主键:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
下添加以下键值
"rundl132.exe" = "C:WINDOWSSYSTEM
undl132.exe /rundll32.exe"
"Rundll32.exe -RM" = "svchostxp.exe /rundll32.exe"
发作现象:
A:该病毒感染以后会加载模块:
svchostxp.dll
B:该木马会盗取用户的指定软件的输入信息及资料并通过Email发送到种植木马者的邮箱
特别说明: