病毒名称:
Trojan.Lisentkey
类别: 木马病毒
病毒资料:
这是一个木马病毒,感染 windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,它记录用户键盘输入内容收集用户信息,发送到指定的FTP网站,当收到、打开此病毒后,有以下现象:
A 在系统目录创建[随机文件名]的文件
B 在windows目录创建临时文件tempinfo.txt
C 添加注册表项"[随机文件名]" = "%System%\[随机文件名]到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
使得病毒每次开机后执行获取控制权
D 记录用户键盘输入内容到系统目录[随机日志文件名]
E 将记录到的内容和以下信息发送到指定的ftp服务器
操作系统版本
计算机名
用户名
内存大小
所有本地磁盘类型及大小
裁剪板内容
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2006-4-24
