病毒别名:Backdoor.Powerspider.310 [Kaspersky], BackDoor-AKM [McAfee]
处理时间:
威胁级别:★★
中文名称:动力蜘蛛
病毒类型:木马
影响系统:Win9x/WinNT/Win2K/WinXP/Win2003
病毒行为:
编写工具:
VC MFC upx压缩
传染条件:
用户运行恶意网站
发作条件:
系统修改:
1.在注册表主键"HKEY_CLASSES_ROOT"下,添加如下键值:"ZDns "=" "
2.在注册表主键"HKEY_CLASSES_ROOT"下,添加如下键值:"ZPwd_box"=" "
3.在95/98/me系统时,在注册表主键
"HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunServices"下,
添加如下键值:"mssysint"="%System%Iexplorer .exe"
4.在"%SYSTEM%"目录下,添加如下文件:"Iexplorer .exe"
5.在"%SYSTEM%"目录下,添加如下文件:"mspbhook.dll"
6.在"%SYSTEM%"目录下,添加如下文件:"Mspbbase.dll" (该文件为病毒保存记录信息用)
发作现象:
各种密码账号丢失
特别说明:
1.该病毒能捕获大量各种密码和账号,如:
OICQ/QQ, ICQ, Outlook, Foxmail, 电子邮箱,
网吧上网账号, 软件注册码、各种游戏软件,
各种财务软件, 各种管理软件, 拨号上网, 共享目录,
屏保等等, 以及各种在网页的登录密码, 如: Web邮件,
江湖论坛, 聊天室, 密码保护资料等。另外还可捕获有加密的游戏密码,
亲自通过测试的有:传奇、奇迹、千年、红月、边锋、联众、倚天、精灵、
大话西游、石器时代等.并且通电子邮件向木马种植者发送密码信息.