Trojan.Exphook

病毒名称:

Trojan.EXPhook

类别： 木马病毒

病毒资料：

Trojan.Exphook 是一个木马病毒，该病毒长度 13,312 字节，感染 windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows xp 系统，它窃取用户口令,挂接IE浏览,搜索计算机中的口令和其他信息，当收到、打开此病毒时，主要有以下危害：

A 创建病毒识别标志，互斥量 "SwebSipcSmtxS0"

B 在系统目录下生成dlhost.exe文件

C 生成文件 Photo and Article.exe 和 PhotoandArticle.exe 到系统目录

D 增加键值 "dlhost" = "％System％\dlhost.exe" 到注册表的

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

使得病毒每次开机后自动执行

E 删除注册表项

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\TaskMon

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SVHOST

破坏系统工作

F 解除有些版本的 W32.Mydoom 病毒

G 收集口令信息,记录IE浏览时输入的内容到系统目录的temp1.log文件

H 显示对话框

J 点击 OK 按钮后,发送信息到以下地址

http://sipper113.com/[已删除]/view.php

http://sipper113.siteburg.com/[已删除]/view.php

http://www.netadvisePRo.com/[已删除]/view.php

http://66.225.221.197/cgi-bin/[已删除]/dma.cgi

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2005-9-5

right"（出处：清风软件学院）

• ·Trojan.Spy.Goldun.cn
• ·PWSteal.Jginko
• ·Trojan.Desktophijack.C
• ·Trojan.PSW.Lmir.itj
• ·Trojan.DL.Murlo.w
• ·Trojan.DocKiller.t
• ·Trojan.StartPage.aky
• ·Trojan.PSW.Lineage.tc
• ·Trojan.Lodear.D
• ·Trojan.PSW.XYOnline.x