病毒名称:Backdoor/Padodor.e
中 文 名:“扒盗”变种e
病毒长度:50k左右
病毒类型:后门
危害等级:★
影响平台:Win 9x/2000/XP/NT/Me/2003
Backdoor/Padodor.e“扒盗”变种e是一个专盗取被感染计算机用户机密信息的后门。该后门运行后,显示一个虚假窗口,骗取用户机密信息。“扒盗”变种e运行后,在系统目录下以随机6位或8位字符串为名创建病毒副本。注入explorer.exe,并利用服务项隐藏进程。在系统目录下创建一个名为surf.dat的文档,该文档内包含被感染计算机名及当前用户名。修改注册表,实现开机自启。在已开启的窗口中搜索与在线支付相关的字符串,一经发现便开始记录键击。在临时文件夹内创建一个.htm文档,用来存放指定的站点地址。将盗取的信息发送到黑客指定站点。
