病毒名称:
Trojan.EXPhook
类别: 木马病毒
病毒资料:
Trojan.Exphook 是一个木马病毒,该病毒长度 13,312 字节,感染 windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows xp 系统,它窃取用户口令,挂接IE浏览,搜索计算机中的口令和其他信息,当收到、打开此病毒时,主要有以下危害:
A 创建病毒识别标志,互斥量 "SwebSipcSmtxS0"
B 在系统目录下生成dlhost.exe文件
C 生成文件 Photo and Article.exe 和 PhotoandArticle.exe 到系统目录
D 增加键值 "dlhost" = "%System%\dlhost.exe" 到注册表的
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
使得病毒每次开机后自动执行
E 删除注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TaskMon
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SVHOST
破坏系统工作
F 解除有些版本的 W32.Mydoom 病毒
G 收集口令信息,记录IE浏览时输入的内容到系统目录的temp1.log文件
H 显示对话框
J 点击 OK 按钮后,发送信息到以下地址
http://sipper113.com/[已删除]/view.php
http://sipper113.siteburg.com/[已删除]/view.php
http://www.netadvisePRo.com/[已删除]/view.php
http://66.225.221.197/cgi-bin/[已删除]/dma.cgi
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2005-9-5
right"(出处:清风软件学院)