病毒名称:Backdoor/Padodor.d.hook
中 文 名:“扒盗”变种d
病毒长度:51712字节
病毒类型:后门
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/Padodor.d.hook“扒盗”变种d是一个专盗取被感染计算机用户机密信息的后门。该后门运行后,显示一个虚假窗口,骗取用户机密信息。运行后,在系统目录下以随机6位或8位字符串为名创建病毒副本。注入explorer.exe,并利用服务项隐藏进程。在系统目录下创建一个名为surf.dat的文档,该文档内包含被感染计算机名及当前用户名。修改注册表,实现开机自启。在已开启的窗口中搜索与在线支付相关的字符串,一经发现便开始记录键击。在临时文件夹内创建一个.htm文档,用来存放指定的站点地址。将盗取的信息发送到黑客指定站点。