Win32.Troj.PowerSpider

王朝百科·作者佚名  2009-12-26
窄屏简体版  字體: |||超大  

病毒别名:Backdoor.Powerspider.310 [Kaspersky], BackDoor-AKM [McAfee]

处理时间:

威胁级别:★★

中文名称:动力蜘蛛

病毒类型:木马

影响系统:Win9x/WinNT/Win2K/WinXP/Win2003

病毒行为:

编写工具:

VC MFC upx压缩

传染条件:

用户运行恶意网站

发作条件:

系统修改:

1.在注册表主键"HKEY_CLASSES_ROOT"下,添加如下键值:"ZDns "=" "

2.在注册表主键"HKEY_CLASSES_ROOT"下,添加如下键值:"ZPwd_box"=" "

3.在95/98/me系统时,在注册表主键

"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunServices"下,

添加如下键值:"mssysint"="%System%Iexplorer .exe"

4.在"%SYSTEM%"目录下,添加如下文件:"Iexplorer .exe"

5.在"%SYSTEM%"目录下,添加如下文件:"mspbhook.dll"

6.在"%SYSTEM%"目录下,添加如下文件:"Mspbbase.dll" (该文件为病毒保存记录信息用)

发作现象:

各种密码账号丢失

特别说明:

1.该病毒能捕获大量各种密码和账号,如:

OICQ/QQ, ICQ, Outlook, Foxmail, 电子邮箱,

网吧上网账号, 软件注册码、各种游戏软件,

各种财务软件, 各种管理软件, 拨号上网, 共享目录,

屏保等等, 以及各种在网页的登录密码, 如: Web邮件,

江湖论坛, 聊天室, 密码保护资料等。另外还可捕获有加密的游戏密码,

亲自通过测试的有:传奇、奇迹、千年、红月、边锋、联众、倚天、精灵、

大话西游、石器时代等.并且通电子邮件向木马种植者发送密码信息.

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航